|
Plagegeister aller Art und deren Bekämpfung: Rogue-Malware hdd low auf meinem PC: Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2010, 13:33 | #1 |
| Rogue-Malware hdd low auf meinem PC: Was tun? Hallo, ich habe mir gestern die Rogue-Malware hdd low eingefangen. Um das Problem wieder loszuwerden, bin ich genauso vorgegangen, wie hier beschrieben: http://www.trojaner-board.de/92857-u...entfernen.html Leider ohne Erfolg. Von Malwarebytes' Anti-Malware wurden zwar sechs Schaddateien gefunden, die ich gelöscht habe, und jetzt zeigt Malwarebytes' Anti-Malware keine Treffer mehr an, aber das Problem besteht fort. Hier die erforderlichen Logs: ------------------------------------- RKill This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 28.12.2010 at 10:38:15. Operating System: Microsoft Windows XP Processes terminated by Rkill or while it was running: C:\DOKUME~1\HARALD~1\LOKALE~1\Temp\aHvFmtjxlhgIe.exe Rkill completed on 28.12.2010 at 10:38:22. -------------------------------------- Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5405 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.12.2010 23:43:09 mbam-log-2010-12-27 (23-43-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 260269 Laufzeit: 51 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\496593 (Rogue.FakeHDD) -> Value: 496593 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low (Rogue.HDDLow) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\harald ****\lokale einstellungen\Temp\496593.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\harald ****\Desktop\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\uninstall hdd low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5405 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.12.2010 01:43:50 mbam-log-2010-12-28 (01-43-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 258312 Laufzeit: 1 Stunde(n), 23 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------------------------ OTL SystemscanOTL Logfile: Code:
ATTFilter OTL logfile created on: 28.12.2010 13:18:05 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Harald ****\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,00 Mb Total Physical Memory | 337,00 Mb Available Physical Memory | 38,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 62,19 Gb Total Space | 35,19 Gb Free Space | 56,58% Space Free | Partition Type: NTFS Drive D: | 12,32 Gb Total Space | 3,42 Gb Free Space | 27,75% Space Free | Partition Type: FAT32 Computer Name: BESITZER-F72D00 | User Name: Harald **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Alice\Signup\AliceCnn.exe (Hansenet) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia) PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Programme\Launch Manager\LaunchAp.exe () PRC - C:\Programme\Launch Manager\OSD.exe (Wistron) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Program Files\Microsoft Windows Script\Windows Script Control\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (ODSBC) -- C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (BCSWAP) -- C:\WINDOWS\System32\drivers\bcswap.sys (Jetico, Inc.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (LVMST) -- C:\WINDOWS\system32\drivers\LVMST.sys (Animation Technologies Inc.) DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH) DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys () DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated) DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2006.03.24 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCWipeTM Startup] C:\Programme\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.) O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Software\BullGuard\bullguard.exe File not found O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe () O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\Home Cinema\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKCU..\Run: [aHvFmtjxlhgIe.exe] C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Temp\aHvFmtjxlhgIe.exe (msql software) O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: dkb.de ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: dkb.de ([banking] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: easytrade.de ([www2] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: easytrade.de ([www3] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: huk24.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: izb.de ([portal1] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: portal-banking.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: simplytel.de ([service] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sparda-ms.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: weser-kurier.de ([www] http in Vertrauenswürdige Sites) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} hxxp://plugin.fileopen.com/current/FileOpen.CAB (FoInstaller Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.29 14:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.28 13:16:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe [2010.12.27 23:47:38 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr [2010.12.27 22:50:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Malwarebytes [2010.12.27 22:50:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.27 22:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.27 22:50:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.27 22:50:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.27 22:47:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe [2010.12.16 22:37:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.12.16 22:37:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.12.16 22:31:49 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.12.16 22:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.12.09 15:53:10 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.12.09 15:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.12.09 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Apple [2010.12.09 15:50:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.12.09 15:50:34 | 004,184,352 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll [2010.12.09 15:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.12.09 15:48:05 | 081,898,280 | ---- | C] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2009.12.19 11:26:10 | 008,036,352 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_425_setup.exe [2009.12.19 11:07:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe [2009.09.04 16:54:06 | 002,265,088 | ---- | C] (J3S GmbH) -- C:\Programme\COMPUTERBILD-Abzockschutz-Installer.1023.Online.exe [2008.09.06 17:34:40 | 003,621,392 | ---- | C] (Jetico, Inc.) -- C:\Programme\bcwipe3.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.28 13:16:44 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe [2010.12.28 12:14:29 | 000,182,343 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ZbThumbnail.info [2010.12.28 12:14:27 | 000,445,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg [2010.12.28 12:12:47 | 000,411,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg [2010.12.28 11:02:48 | 000,827,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ISO1.nri [2010.12.28 10:36:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.28 10:36:33 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.28 10:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.28 10:36:17 | 938,127,360 | -HS- | M] () -- C:\hiberfil.sys [2010.12.27 23:49:58 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe [2010.12.27 23:47:40 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr [2010.12.27 22:43:32 | 000,780,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com [2010.12.27 18:15:53 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.24 11:09:45 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc [2010.12.23 22:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.12.20 19:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.18 19:09:42 | 000,124,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG [2010.12.17 16:06:05 | 000,890,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg [2010.12.17 15:17:57 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc [2010.12.16 19:23:52 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\Adressliste.doc [2010.12.16 13:29:29 | 000,200,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.16 09:16:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.14 08:54:42 | 000,047,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg [2010.12.14 08:53:15 | 000,046,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg [2010.12.14 08:52:25 | 000,036,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg [2010.12.14 08:48:24 | 000,067,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg [2010.12.14 08:45:16 | 000,182,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG [2010.12.14 08:45:04 | 000,177,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG [2010.12.14 08:43:54 | 000,037,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\ZbThumbnail.info [2010.12.09 20:52:18 | 000,039,000 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.09 15:51:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.12.09 15:48:09 | 081,898,280 | ---- | M] (Apple Inc.) -- C:\Programme\iTunesSetup.exe [2010.12.04 15:22:18 | 001,177,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht [2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.28 12:14:27 | 000,445,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg [2010.12.28 12:12:47 | 000,411,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg [2010.12.27 22:43:24 | 000,780,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com [2010.12.22 23:13:09 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc [2010.12.18 19:08:23 | 000,124,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG [2010.12.17 16:02:44 | 000,890,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg [2010.12.14 20:21:51 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc [2010.12.14 08:54:42 | 000,047,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg [2010.12.14 08:53:15 | 000,046,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg [2010.12.14 08:52:24 | 000,036,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg [2010.12.14 08:48:24 | 000,067,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg [2010.12.14 08:45:16 | 000,182,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG [2010.12.14 08:45:04 | 000,177,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG [2010.12.13 14:51:00 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc [2010.12.09 20:52:18 | 000,039,000 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.09 15:50:45 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.12.04 15:22:18 | 001,177,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht [2010.03.26 21:01:14 | 042,341,360 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe [2009.12.27 15:05:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.05.16 11:44:48 | 000,001,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.04.23 16:01:54 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2009.04.23 16:01:49 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2009.04.23 16:01:49 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2009.04.23 16:01:49 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2008.10.28 20:22:33 | 000,320,000 | ---- | C] () -- C:\WINDOWS\System32\roboex32.dll [2007.12.26 19:40:55 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.12.26 19:24:44 | 000,000,112 | ---- | C] () -- C:\WINDOWS\d2hnav.ini [2007.12.26 19:23:12 | 000,000,803 | ---- | C] () -- C:\WINDOWS\stwin05.ini [2007.05.01 17:21:35 | 000,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.02.27 18:42:22 | 000,000,073 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2007.02.04 19:37:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.12.13 01:17:40 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\wklnhst.dat [2006.12.12 21:36:52 | 000,000,020 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini [2006.12.12 21:34:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Default.PLS [2006.12.12 21:34:34 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.16 19:07:01 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.16 19:07:01 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.16 19:07:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.16 19:07:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.16 19:07:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.10.14 11:30:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.14 03:28:40 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll [2006.10.14 03:28:39 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll [2006.10.13 11:56:21 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2006.10.13 11:50:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2006.10.13 09:40:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll [2006.10.12 11:41:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.12 10:57:13 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.10.12 10:57:10 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.10.12 09:30:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.12 08:00:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2006.10.12 08:00:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2006.10.12 08:00:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2006.10.01 18:44:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.10.01 18:29:03 | 000,003,376 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.01 14:01:11 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6CA2F0D34D.sys [2006.10.01 14:01:10 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.09.29 16:34:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.09.29 16:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.09.29 15:29:21 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2006.09.29 15:27:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.09.29 15:26:24 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll ========== LOP Check ========== [2010.07.28 16:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2008.08.09 17:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen [2006.10.12 13:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2009.06.14 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2010.07.28 16:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.28 16:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.10.01 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE [2010.07.28 16:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2010.12.09 15:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2008.12.26 19:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\AAV [2007.12.27 19:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Akademische Arbeitsgemeinschaft [2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Bookmarks [2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.07.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\FileOpen [2008.10.28 19:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\IBM [2006.10.13 11:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\MAGIX [2009.04.24 08:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\SmartSurfer [2009.04.23 11:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-DSL SpeedManager [2009.04.23 16:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-Online [2009.06.14 13:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Template [2006.10.14 05:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\TVcentral-Core [2010.07.28 16:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\VMedia [2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\WEBDE ========== Purity Check ========== < End of report > Was kann ich tun? Viele Grüße Harald Die Sache ist erledigt. Ich habe die von Rkill genannte Datei gelöscht und seitdem gibt es kein Problem mehr. |
28.12.2010, 16:44 | #2 |
/// Malware-holic | Rogue-Malware hdd low auf meinem PC: Was tun? edit.............
__________________
__________________ |
Themen zu Rogue-Malware hdd low auf meinem PC: Was tun? |
0x00000001, adobe, antivir, avgntflt.sys, avira, bho, bonjour, canon, datei gelöscht, desktop, einstellungen, explorer, format, helper, home, homepage, hotkey.sys, install.exe, installation, launch, location, log file, logfile, media center, oldtimer, otl.exe, plug-in, problem, realtek, registry, rogue.fakehdd, rogue.hddlow, sched.exe, server, software, system, temp, usb, was tun, windows, windows xp |