Rogue-Malware hdd low auf meinem PC: Was tun?

sonne_und · 28.12.2010, 13:33

Hallo,

ich habe mir gestern die Rogue-Malware hdd low eingefangen.

Um das Problem wieder loszuwerden, bin ich genauso vorgegangen, wie hier beschrieben: http://www.trojaner-board.de/92857-u...entfernen.html

Leider ohne Erfolg. Von Malwarebytes' Anti-Malware wurden zwar sechs Schaddateien gefunden, die ich gelöscht habe, und jetzt zeigt Malwarebytes' Anti-Malware keine Treffer mehr an, aber das Problem besteht fort.

Hier die erforderlichen Logs:

-------------------------------------

RKill

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28.12.2010 at 10:38:15.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:

C:\DOKUME~1\HARALD~1\LOKALE~1\Temp\aHvFmtjxlhgIe.exe

Rkill completed on 28.12.2010 at 10:38:22.

--------------------------------------

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5405

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.12.2010 23:43:09
mbam-log-2010-12-27 (23-43-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 260269
Laufzeit: 51 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\496593 (Rogue.FakeHDD) -> Value: 496593 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low (Rogue.HDDLow) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\harald ****\lokale einstellungen\Temp\496593.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\Desktop\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\uninstall hdd low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5405

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.12.2010 01:43:50
mbam-log-2010-12-28 (01-43-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 258312
Laufzeit: 1 Stunde(n), 23 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------

OTL SystemscanOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.12.2010 13:18:05 - Run 1
OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Harald ****\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 337,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,19 Gb Total Space | 35,19 Gb Free Space | 56,58% Space Free | Partition Type: NTFS
Drive D: | 12,32 Gb Total Space | 3,42 Gb Free Space | 27,75% Space Free | Partition Type: FAT32
 
Computer Name: BESITZER-F72D00 | User Name: Harald **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alice\Signup\AliceCnn.exe (Hansenet)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSD.exe (Wistron)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\Microsoft Windows Script\Windows Script Control\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (ODSBC) -- C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (BCSWAP) -- C:\WINDOWS\System32\drivers\bcswap.sys (Jetico, Inc.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (LVMST) -- C:\WINDOWS\system32\drivers\LVMST.sys (Animation Technologies Inc.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.03.24 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCWipeTM Startup] C:\Programme\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.)
O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Software\BullGuard\bullguard.exe File not found
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [aHvFmtjxlhgIe.exe] C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Temp\aHvFmtjxlhgIe.exe (msql software)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: dkb.de ([]https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: dkb.de ([banking] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: easytrade.de ([www2] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: easytrade.de ([www3] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: huk24.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: izb.de ([portal1] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: portal-banking.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: simplytel.de ([service] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sparda-ms.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: weser-kurier.de ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} hxxp://plugin.fileopen.com/current/FileOpen.CAB (FoInstaller Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 14:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.28 13:16:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe
[2010.12.27 23:47:38 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr
[2010.12.27 22:50:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Malwarebytes
[2010.12.27 22:50:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.27 22:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.27 22:50:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.27 22:50:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.27 22:47:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe
[2010.12.16 22:37:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.12.16 22:37:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.12.16 22:31:49 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.16 22:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.09 15:53:10 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.12.09 15:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.09 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.09 15:50:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.12.09 15:50:34 | 004,184,352 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.12.09 15:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.12.09 15:48:05 | 081,898,280 | ---- | C] (Apple Inc.) -- C:\Programme\iTunesSetup.exe
[2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.12.19 11:26:10 | 008,036,352 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_425_setup.exe
[2009.12.19 11:07:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe
[2009.09.04 16:54:06 | 002,265,088 | ---- | C] (J3S GmbH) -- C:\Programme\COMPUTERBILD-Abzockschutz-Installer.1023.Online.exe
[2008.09.06 17:34:40 | 003,621,392 | ---- | C] (Jetico, Inc.) -- C:\Programme\bcwipe3.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.28 13:16:44 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe
[2010.12.28 12:14:29 | 000,182,343 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ZbThumbnail.info
[2010.12.28 12:14:27 | 000,445,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg
[2010.12.28 12:12:47 | 000,411,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg
[2010.12.28 11:02:48 | 000,827,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ISO1.nri
[2010.12.28 10:36:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.28 10:36:33 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.28 10:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.28 10:36:17 | 938,127,360 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.27 23:49:58 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe
[2010.12.27 23:47:40 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr
[2010.12.27 22:43:32 | 000,780,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com
[2010.12.27 18:15:53 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.24 11:09:45 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc
[2010.12.23 22:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.20 19:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.18 19:09:42 | 000,124,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG
[2010.12.17 16:06:05 | 000,890,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg
[2010.12.17 15:17:57 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc
[2010.12.16 19:23:52 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\Adressliste.doc
[2010.12.16 13:29:29 | 000,200,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 09:16:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.14 08:54:42 | 000,047,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg
[2010.12.14 08:53:15 | 000,046,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg
[2010.12.14 08:52:25 | 000,036,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg
[2010.12.14 08:48:24 | 000,067,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg
[2010.12.14 08:45:16 | 000,182,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG
[2010.12.14 08:45:04 | 000,177,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG
[2010.12.14 08:43:54 | 000,037,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\ZbThumbnail.info
[2010.12.09 20:52:18 | 000,039,000 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.09 15:51:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 15:48:09 | 081,898,280 | ---- | M] (Apple Inc.) -- C:\Programme\iTunesSetup.exe
[2010.12.04 15:22:18 | 001,177,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht
[2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.28 12:14:27 | 000,445,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg
[2010.12.28 12:12:47 | 000,411,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg
[2010.12.27 22:43:24 | 000,780,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com
[2010.12.22 23:13:09 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc
[2010.12.18 19:08:23 | 000,124,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG
[2010.12.17 16:02:44 | 000,890,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg
[2010.12.14 20:21:51 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc
[2010.12.14 08:54:42 | 000,047,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg
[2010.12.14 08:53:15 | 000,046,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg
[2010.12.14 08:52:24 | 000,036,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg
[2010.12.14 08:48:24 | 000,067,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg
[2010.12.14 08:45:16 | 000,182,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG
[2010.12.14 08:45:04 | 000,177,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG
[2010.12.13 14:51:00 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc
[2010.12.09 20:52:18 | 000,039,000 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.09 15:50:45 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.04 15:22:18 | 001,177,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht
[2010.03.26 21:01:14 | 042,341,360 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009.12.27 15:05:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009.05.16 11:44:48 | 000,001,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.04.23 16:01:54 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2009.04.23 16:01:49 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2009.04.23 16:01:49 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2009.04.23 16:01:49 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2008.10.28 20:22:33 | 000,320,000 | ---- | C] () -- C:\WINDOWS\System32\roboex32.dll
[2007.12.26 19:40:55 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.12.26 19:24:44 | 000,000,112 | ---- | C] () -- C:\WINDOWS\d2hnav.ini
[2007.12.26 19:23:12 | 000,000,803 | ---- | C] () -- C:\WINDOWS\stwin05.ini
[2007.05.01 17:21:35 | 000,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.27 18:42:22 | 000,000,073 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2007.02.04 19:37:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.13 01:17:40 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\wklnhst.dat
[2006.12.12 21:36:52 | 000,000,020 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2006.12.12 21:34:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Default.PLS
[2006.12.12 21:34:34 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.16 19:07:01 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.16 19:07:01 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.16 19:07:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.16 19:07:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.16 19:07:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.14 11:30:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.14 03:28:40 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2006.10.14 03:28:39 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2006.10.13 11:56:21 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2006.10.13 11:50:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.10.13 09:40:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.10.12 11:41:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.12 10:57:13 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.12 10:57:10 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.12 09:30:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.12 08:00:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2006.10.12 08:00:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2006.10.12 08:00:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2006.10.01 18:44:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.10.01 18:29:03 | 000,003,376 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.01 14:01:11 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6CA2F0D34D.sys
[2006.10.01 14:01:10 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.09.29 16:34:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.09.29 16:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 15:29:21 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.09.29 15:27:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.29 15:26:24 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
 
========== LOP Check ==========
 
[2010.07.28 16:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2008.08.09 17:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2006.10.12 13:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009.06.14 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010.07.28 16:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.28 16:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.10.01 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2010.07.28 16:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2010.12.09 15:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008.12.26 19:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\AAV
[2007.12.27 19:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Akademische Arbeitsgemeinschaft
[2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Bookmarks
[2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.07.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\FileOpen
[2008.10.28 19:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\IBM
[2006.10.13 11:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\MAGIX
[2009.04.24 08:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\SmartSurfer
[2009.04.23 11:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-DSL SpeedManager
[2009.04.23 16:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-Online
[2009.06.14 13:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Template
[2006.10.14 05:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\TVcentral-Core
[2010.07.28 16:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\VMedia
[2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\WEBDE
 
========== Purity Check ==========
 
 
 
< End of report >

--- --- ---

Was kann ich tun?

Viele Grüße

Harald

Die Sache ist erledigt. Ich habe die von Rkill genannte Datei gelöscht und seitdem gibt es kein Problem mehr.

markusg · 28.12.2010, 16:44

edit.............

28.12.2010, 16:44	#2
markusg /// Malware-holic	Rogue-Malware hdd low auf meinem PC: Was tun? edit............. __________________ __________________

Rogue-Malware hdd low auf meinem PC: Was tun?

Plagegeister aller Art und deren Bekämpfung: Rogue-Malware hdd low auf meinem PC: Was tun?

Rogue-Malware hdd low auf meinem PC: Was tun?

Rogue-Malware hdd low auf meinem PC: Was tun?

Ähnliche Themen: Rogue-Malware hdd low auf meinem PC: Was tun?