Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe


Plagegeister aller Art und deren Bekämpfung: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.12.2010, 18:16   #1
El Toco
 
Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Standard

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe


Moin,
wie beschrieben habe ich nen Antivir-Fund:
- Datei: "lpl.exe"
auf USB-Stick. Antivir hat dazu folgende Info:
- "WORM/Autorun.bqls"

Die Datei hab ich in Quarantäne gesetzt und dann im abgesichertem Modus über Antivir (aus dem Quarantäne-Ordner) gelöscht.

Fragen:
1) Bin mir jetzt nicht sicher ob das Problem behoben wurde!?

2) Seit längerer (1-2 Wochen) Zeit hab ich nen Prozess laufen "ApplicationUpdater.exe". Der lässt sich (hart) abschalten, nur startet der IMMER und ich weiss nicht wieso!


Hier mein Log-File:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5397

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.12.2010 18:04:15
mbam-log-2010-12-26 (18-04-15).txt

Scan type: Quick scan
Objects scanned: 151006
Time elapsed: 2 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Gemäß Anleitung hab ich sie entfernt. OTL wird gerade runtergeladen und gleich auch gestartet.

Vielen Dank schon mal für's lesen :-)

El Toco

OTL.txt:

Code:
ATTFilter
OTL logfile created on: 26.12.2010 18:35:32 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = E:\01_Rechner\01_Programme\04_System
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 384 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS
Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32
Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32
 
Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Brownie\BRSTSWND.EXE (brother)
PRC - E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\01_Rechner\01_Programme\04_System\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Application Updater) -- D:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AAV UpdateService) -- E:\01_Rechner\01_Programme\03_Office\Steuer\AAVUpdateManager\aavus.exe ()
SRV - (RSShutdown) -- E:\01_Rechner\01_Programme\02_Multimedia\shutdown\Service.exe (RichiStudios)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Si3112r) -- D:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc)
DRV - (SiFilter) -- D:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USB28xxOEM) -- D:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.)
DRV - (USB28xxBGA) -- D:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MPE) -- D:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- D:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (nv_agp) -- D:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (NVENET) -- D:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (ha10kx2k) -- D:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- D:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- D:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- D:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- D:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- D:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- D:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- D:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- D:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- D:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (BrPar) -- D:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\components [2010.12.12 16:48:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\01_Rechner\01_Programme\01_Internet\FireFOXX\plugins [2010.12.12 16:48:10 | 000,000,000 | ---D | M]
 
[2010.11.05 20:24:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Extensions
[2010.12.26 17:57:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions
[2010.11.05 20:26:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Mozilla\Firefox\Profiles\jumr10gi.default\extensions\vshare@toolbar
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\RunOnce: [BrStsWnd.exe] D:\Programme\Brownie\BrStsWnd.exe (brother)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = E:\01_Rechner\01_Programme\02_Multimedia\WinTV\Ir.exe (Hauppauge Computer Works)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.02.12 12:33:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.01 00:00:00 | 000,000,360 | ---- | M] () - C:\AUTOEXEC.EP -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.26 17:58:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\Malwarebytes
[2010.12.26 17:58:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.26 17:58:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.26 17:58:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.12.26 17:57:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Downloads
[2010.12.19 19:00:35 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Recent
[2010.12.14 14:35:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Test_ZENSIERT14
[2010.12.14 14:34:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Anwendungsdaten\MiKTeX
[2010.12.14 14:34:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\MiKTeX
[2010.12.14 14:22:47 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4r.dll
[2010.12.14 14:22:47 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml4a.dll
[2010.12.14 13:09:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX
[2010.12.04 13:08:32 | 000,000,000 | ---D | C] -- D:\Programme\MSECache
[2010.11.09 14:31:28 | 000,065,536 | ---- | C] ( ) -- D:\WINDOWS\System32\a3d.dll
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.26 18:26:37 | 000,000,283 | ---- | M] () -- D:\WINDOWS\Brownie.ini
[2010.12.26 18:19:41 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,024,672 | ---- | M] () -- D:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,016,420 | ---- | M] () -- D:\WINDOWS\System32\BMXState-{00000001-00000000-00000007-00001102-00000002-80401102}.rfx
[2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settingsbkup.sfm
[2010.12.26 18:19:02 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settings.sfm
[2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80401102}.dat
[2010.12.26 18:19:02 | 000,000,024 | ---- | M] () -- D:\WINDOWS\System32\DVCState-{00000001-00000000-00000007-00001102-00000002-80401102}.dat
[2010.12.26 17:58:44 | 000,001,028 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.26 17:33:12 | 000,135,096 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.26 17:33:12 | 000,061,960 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.26 12:56:58 | 000,137,176 | ---- | M] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.26 12:56:49 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.xtr
[2010.12.26 12:27:10 | 000,014,113 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf
[2010.12.26 12:26:53 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc
[2010.12.26 00:01:29 | 000,268,952 | ---- | M] () -- D:\WINDOWS\System32\PnkBstrB.ex0
[2010.12.25 18:43:38 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.24 02:54:57 | 000,002,285 | ---- | M] () -- D:\WINDOWS\HCWPNP.INI
[2010.12.23 03:37:15 | 000,014,124 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf
[2010.12.23 03:37:02 | 000,034,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc
[2010.12.23 03:26:09 | 000,014,489 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf
[2010.12.23 03:25:41 | 000,035,328 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc
[2010.12.20 20:07:02 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.12.18 21:38:16 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk
[2010.12.17 22:27:09 | 000,001,333 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat
[2010.12.17 18:16:16 | 000,000,661 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.12.17 01:14:10 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\ET.lnk
[2010.12.16 23:39:36 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.16 02:45:48 | 000,013,263 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf
[2010.12.16 02:44:36 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.16 01:12:01 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 01:01:00 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:51:45 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.15 15:31:46 | 000,014,979 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf
[2010.12.15 15:30:53 | 000,031,744 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc
[2010.12.15 14:15:21 | 000,028,672 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc
[2010.12.15 14:07:54 | 000,029,184 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc
[2010.12.14 14:34:19 | 000,000,103 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex
[2010.12.14 14:22:48 | 000,000,816 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk
[2010.12.14 00:42:53 | 000,022,969 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf
[2010.12.14 00:42:33 | 000,047,616 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc
[2010.12.14 00:13:50 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc
[2010.12.14 00:13:33 | 000,049,664 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc
[2010.12.13 21:31:02 | 000,036,864 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc
[2010.12.13 11:16:51 | 000,082,944 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc
[2010.12.12 23:15:57 | 000,061,952 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc
[2010.12.12 20:20:00 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc
[2010.12.11 19:25:29 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.12.11 19:25:28 | 000,003,584 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.06 06:14:38 | 000,132,480 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.06 01:22:20 | 000,019,968 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls
[2010.12.06 01:21:20 | 000,000,432 | ---- | M] () -- D:\WINDOWS\BRWMARK.INI
[2010.12.05 21:20:09 | 000,008,264 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg
[2010.12.05 21:14:32 | 000,079,629 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg
[2010.12.05 20:52:57 | 000,184,826 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg
[2010.12.05 20:19:29 | 000,023,335 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg
[2010.12.05 20:18:39 | 000,022,872 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg
[2010.12.05 20:17:57 | 000,019,896 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg
[2010.12.05 20:17:13 | 000,021,775 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg
[2010.12.02 21:36:12 | 000,025,601 | ---- | M] () -- D:\WINDOWS\CSTBox.INI
[2010.12.01 03:33:28 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc
[2010.11.27 22:31:58 | 000,024,576 | ---- | M] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.26 17:58:44 | 000,001,028 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.26 12:27:10 | 000,014,113 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.pdf
[2010.12.26 12:25:49 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT26_vorab.doc
[2010.12.23 03:37:15 | 000,014,124 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.pdf
[2010.12.23 03:34:30 | 000,034,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V02.doc
[2010.12.23 02:48:29 | 000,014,489 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.pdf
[2010.12.23 02:06:15 | 000,035,328 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT22_V01.doc
[2010.12.20 18:55:57 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT20_V01.doc
[2010.12.18 21:38:15 | 000,000,468 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Verknüpfung (2) mit ET.lnk
[2010.12.17 22:50:39 | 000,024,064 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\etmin.exe
[2010.12.17 22:27:09 | 000,001,333 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\Batch.bat
[2010.12.17 18:16:16 | 000,000,661 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.12.16 01:12:39 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.16 01:12:22 | 000,013,263 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.pdf
[2010.12.16 01:10:49 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:51:50 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab_V01.doc
[2010.12.16 00:48:27 | 000,030,208 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_vorab.doc
[2010.12.15 15:31:45 | 000,014,979 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.pdf
[2010.12.15 14:46:12 | 000,031,744 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V02.doc
[2010.12.15 14:09:04 | 000,028,672 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15_V01.doc
[2010.12.15 13:27:31 | 000,029,184 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Expose_ZENSIERT_ZENSIERT15.doc
[2010.12.14 14:34:19 | 000,000,103 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\LaTeX1_TEST_ZENSIERT14.tex
[2010.12.14 14:22:48 | 000,000,816 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Desktop\TeXnicCenter.lnk
[2010.12.14 00:24:19 | 000,022,969 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.pdf
[2010.12.14 00:13:57 | 000,047,616 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT13_final.doc
[2010.12.14 00:13:50 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_final.doc
[2010.12.13 21:31:06 | 000,049,664 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V04.doc
[2010.12.13 11:16:55 | 000,036,864 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V03.doc
[2010.12.12 23:19:25 | 000,082,944 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V02.doc
[2010.12.12 20:23:00 | 000,061,952 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch ZENSIERT_ZENSIERT12_V01.doc
[2010.12.12 20:19:59 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch mit ZENSIERT_ZENSIERT12.doc
[2010.12.11 19:25:28 | 000,003,584 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.05 21:20:07 | 000,008,264 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\06.jpg
[2010.12.05 21:13:59 | 000,079,629 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\nikolaus2005_65.jpg
[2010.12.05 20:51:49 | 000,184,826 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\IMG_3136.jpg
[2010.12.05 20:19:25 | 000,023,335 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 003 (Small).jpg
[2010.12.05 20:18:34 | 000,022,872 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 007 (Small).jpg
[2010.12.05 20:17:51 | 000,019,896 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 004 (Small).jpg
[2010.12.05 20:16:58 | 000,021,775 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Bild 006 (Small).jpg
[2010.12.03 00:59:44 | 000,019,968 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\WG-Putzplan_ZENSIERT02.xls
[2010.12.01 03:16:28 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\ZENSIERT_20101130.doc
[2010.11.27 17:20:40 | 000,024,576 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Eigene Dateien\Gespräch_ZENSIERT_20101127.doc
[2010.11.24 15:04:47 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.11.23 10:39:28 | 000,000,156 | ---- | C] () -- D:\Dokumente und Einstellungen\ZENSIERT\Lokale Einstellungen\Anwendungsdaten\xobni_installer_updater.log
[2010.11.16 12:46:26 | 000,025,601 | ---- | C] () -- D:\WINDOWS\CSTBox.INI
[2010.11.09 14:31:50 | 000,000,231 | ---- | C] () -- D:\WINDOWS\AC3API.INI
[2010.11.09 14:31:30 | 000,037,727 | ---- | C] () -- D:\WINDOWS\System32\Emu10kx.ini
[2010.11.09 14:31:30 | 000,000,029 | ---- | C] () -- D:\WINDOWS\System32\ctzapxx.ini
[2010.11.09 14:31:29 | 000,000,180 | ---- | C] () -- D:\WINDOWS\System32\KILL.INI
[2010.11.09 13:42:05 | 000,000,128 | ---- | C] () -- D:\WINDOWS\SBWIN.INI
[2010.11.09 02:10:10 | 000,819,200 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2010.11.09 02:10:10 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2010.11.03 21:47:45 | 000,137,176 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.03 16:57:07 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brmx2001.ini
[2010.11.03 16:57:06 | 000,000,114 | ---- | C] () -- D:\WINDOWS\System32\brlmw03a.ini
[2010.11.03 16:57:05 | 000,009,030 | ---- | C] () -- D:\WINDOWS\HL-2030.INI
[2010.11.03 16:56:49 | 000,000,432 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2010.11.03 16:54:51 | 000,000,283 | ---- | C] () -- D:\WINDOWS\Brownie.ini
[2010.10.31 20:07:06 | 000,000,399 | ---- | C] () -- D:\WINDOWS\vtplus32.ini
[2010.10.31 20:06:42 | 000,033,117 | ---- | C] () -- D:\WINDOWS\Irremote.ini
[2010.10.31 20:06:37 | 000,065,536 | ---- | C] () -- D:\WINDOWS\System32\dmcrypto.dll
[2010.10.31 20:06:15 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\hcwChDB.dll
[2010.10.31 20:03:38 | 000,000,053 | ---- | C] () -- D:\WINDOWS\System32\UNWISE.INI
[2010.10.31 20:03:08 | 000,002,285 | ---- | C] () -- D:\WINDOWS\HCWPNP.INI
[2010.10.31 20:00:07 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\PsisDecd.dll
[2010.10.31 15:15:47 | 000,000,507 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2010.10.31 12:05:05 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.10.31 00:51:35 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI

< End of report >
--- --- ---



Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 26.12.2010 18:35:32 - Run 1
OTL by OldTimer - Version 3.2.18.0     Folder = E:\01_Rechner\01_Programme\04_System
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): D:\pagefile.sys 384 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,45 Gb Total Space | 2,71 Gb Free Space | 36,36% Space Free | Partition Type: NTFS
Drive D: | 15,63 Gb Total Space | 7,17 Gb Free Space | 45,87% Space Free | Partition Type: NTFS
Drive E: | 580,54 Gb Total Space | 510,93 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive F: | 46,94 Gb Total Space | 41,41 Gb Free Space | 88,22% Space Free | Partition Type: FAT32
Drive G: | 962,10 Mb Total Space | 131,27 Mb Free Space | 13,64% Space Free | Partition Type: FAT32
Drive I: | 20,11 Gb Total Space | 10,61 Gb Free Space | 52,74% Space Free | Partition Type: FAT32
 
Computer Name: SD-8EC44F3A2DD5 | User Name: ZENSIERT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- E:\01_Rechner\01_Programme\01_Internet\opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
https [open] -- "E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\01_Rechner\01_Programme\02_Multimedia\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe" = E:\01_Rechner\01_Programme\01_Internet\opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"I:\12-games\ETerritory\ET.exe" = I:\12-games\ETerritory\ET.exe:*:Enabled:ET -- ()
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe" = E:\01_Rechner\01_Programme\02_Multimedia\TV\Sopcast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1D3EC6B0-1D44-4335-964A-1896E2860D70}" = Brother HL-2035
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}" = Sound Blaster Live! Web 2K/XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{505C35BE-9B9F-4136-92F8-9BE0D3D6E54B}" = Lookeen
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}" = pdfforge Toolbar v4.1
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DF2035BE-5820-4965-BD97-7FAF8D4A7879}" = Microsoft_VC90_CRT_x86
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"foobar2000" = foobar2000 v1.1.1
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"LameACM" = Lame ACM MP3 Codec
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00 
"SopCast" = SopCast 3.2.4
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"VLC media player" = VLC media player 1.1.4
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"Xvid_is1" = Xvid 1.2.2 final uninstall
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.11.2010 21:09:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.12.2010 05:28:55 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.12.2010 05:30:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.12.2010 18:48:36 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.12.2010 20:18:56 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.12.2010 07:22:32 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.12.2010 06:14:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.12.2010 14:21:43 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.12.2010 19:41:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ET.exe, Version 0.0.0.0, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 07:07:34 | Computer Name = SD-8EC44F3A2DD5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 26.12.2010 12:32:10 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 26.12.2010 12:33:20 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:33:26 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:40:22 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:40:23 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:41:11 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 12:41:13 | Computer Name = SD-8EC44F3A2DD5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Swissflash USB Device nicht laden.
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 26.12.2010 13:19:52 | Computer Name = SD-8EC44F3A2DD5 | Source = ati2mtag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
 
< End of report >
--- --- ---
Geändert von El Toco (26.12.2010 um 18:52 Uhr)

 

Themen zu Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe
0x00000001, 0xc0000001, abschalten, adware.widgitoolbar, anleitung, anti-malware, avgntflt.sys, browser, canon, datei, detected, explorer, folge, folgende, helper, infected, internet browser, location, log-file, microsoft, modus, nicht sicher, oldtimer, opera.exe, otl.exe, pdfforge, pdfforge toolbar, plug-in, problem, programme, prozess, quarantäne, saver, sched.exe, service, shell32.dll, software, spigot, startet, system restore, updater.exe, version, vlc media player, woche


« Trojaner downloader.generic10.cgel HILFE! | .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werden / trojanische pferd »


Ähnliche Themen: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. Usb Stick Autorun .inf Wurm?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (1)
  3. WORM/Phorpiex.B.64 auf USB-Stick - Datenrettung vom USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (32)
  4. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  5. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  6. DR/Autoit.XL.350 in Autorun.inf von USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. Verdächtige autorun.inf auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (2)
  8. USB Stick, autorun.inf, csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (4)
  9. KLIZAVI/sapun.exe - autorun.inf auf USB-Stick entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  10. bak.exe (mit autorun auf usb-stick)
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (4)
  11. Autorun.inf auf usb Stick
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (11)
  12. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  14. autorun.inf Win32/Delf.NFB worm auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  15. WORM/Autorun.xgd
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (10)
  16. Nach USB-Stick Gebrauch: Autorun.inf etc. HJT-Log bitte checken
    Log-Analyse und Auswertung - 23.01.2009 (3)
  17. WORM/Autorun.sty
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe - Moin, wie beschrieben habe ich nen Antivir-Fund: - Datei: "lpl.exe" auf USB-Stick. Antivir hat dazu folgende Info: - "WORM/Autorun.bqls" Die Datei hab ich in Quarantäne gesetzt und dann im abgesichertem - Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe...
Archiv
Du betrachtest: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131