Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Maleware Windows Scurity Alert (Trojan.Dropper)

Maleware Windows Scurity Alert (Trojan.Dropper)


Plagegeister aller Art und deren Bekämpfung: Maleware Windows Scurity Alert (Trojan.Dropper)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.01.2011, 18:20   #1
masilius
 
Maleware Windows Scurity Alert (Trojan.Dropper) - Standard

Maleware Windows Scurity Alert (Trojan.Dropper)


Hallo,

das Notebook meines Vaters hat sich eine Maleware eingefangen, bei dem ich nicht weiterkomme.

Das problem ist wohl das selbe wie in diesem Thred : Thread

Ein systray-icon spukt am laufenden Band falsche fehlermeldungen aus, die nach mehrmligen wegklicken in einen neustart münden und auf laufwerke und festplatte kann nicht mehr richtig zugegriffen werden.

Meldungen sind unter anderem : "Damaged hard drive clusters detected. Private data is at risk" als Baloon pop-up
oder eine Messgebox mit dem Titel "Windows - No Risk" mit dem Inhalt
"Exception Processing Message 0x0000013 Parameters 0x000007FE... 0x000... 0x000... 0x000..."

Ich hatte zuvor schon versucht es lediglich mit Malewrebytes zu entfernen,
was keinen dauerhaften erfolg hat.

Auch Avira hatte zwar schadsoftware gefunden und gelöscht aber nicht dauerhaft.

Ich habe mit OTL log angefertigt, kann mir selbst leider nit helfen :/
Daher hoffe ich das mir hier evtl. geholfen werden kann.

Code:
ATTFilter
OTL logfile created on: 05.01.2011 17:48:47 - Run 2
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,25 Gb Total Space | 17,17 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\XSManager\WTGService.exe ()
PRC - C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)
MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (WTGService) -- C:\Programme\XSManager\WTGService.exe ()
SRV - (XS Stick Service) -- C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (btwmodem) -- C:\WINDOWS\System32\DRIVERS\btwmodem.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (btkrnl) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek)
DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (cmnsusbser) -- C:\WINDOWS\system32\drivers\cmnsusbser.sys (Mobile Connector)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/\r"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.29 19:25:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.26 21:06:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 21:12:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 16:01:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.08 21:35:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.29 19:25:39 | 000,000,000 | ---D | M]
 
[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions
[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions
[2010.12.11 16:02:17 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com
[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.10.24 11:13:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.29 19:25:38 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION
[2010.12.26 21:06:39 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2010.10.22 00:04:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.22 00:04:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.11 16:01:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2010.10.22 00:04:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.22 00:04:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.22 00:04:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IR_SERVER] C:\Programme\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [8pFDTCIGN] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\8pFDTCIGN.exe File not found
O4 - HKCU..\Run: [ATWVDpkVgjt.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [SN7mxS6R7neY1WV] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SN7mxS6R7neY1WV.exe File not found
O4 - HKCU..\Run: [ueYCO32e8WQQY] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ueYCO32e8WQQY.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256379011500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.21 12:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell - "" = AutoRun
O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell - "" = AutoRun
O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell - "" = AutoRun
O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell - "" = AutoRun
O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell - "" = AutoRun
O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.05 16:14:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe
[2011.01.05 15:03:37 | 000,000,000 | ---D | C] -- d:\marcel
[2010.12.30 09:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Easy Scan
[2010.12.30 09:25:48 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll
[2010.12.30 09:25:47 | 000,478,208 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe
[2010.12.26 21:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nokia PC Suite
[2010.12.26 21:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.12.26 21:06:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.12.15 09:57:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.15 09:57:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.12 17:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes
[2010.12.12 17:52:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.12 17:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2010.12.12 17:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.12.12 17:52:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.12 17:52:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.12 17:51:26 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.12 11:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.12.12 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Avira
[2010.12.11 16:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM
[2010.12.11 16:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic
[2010.12.11 16:01:44 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx
[2010.12.11 16:01:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll
[2010.12.11 16:01:44 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll
[2010.12.11 16:01:44 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx
[2010.12.11 16:01:44 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx
[2010.12.11 16:01:44 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll
[2010.12.11 16:01:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll
[2010.12.11 16:01:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll
[2010.12.11 16:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic
[2010.12.11 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze
[2010.12.11 11:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software
[2010.12.11 11:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit
[2010.12.11 11:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foxit Reader
[2010.12.11 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.12.11 11:48:15 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.05 17:31:48 | 000,428,544 | ---- | M] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll
[2011.01.05 17:31:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.05 17:28:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe
[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.12.30 09:31:00 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY
[2010.12.30 09:31:00 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr
[2010.12.30 09:30:59 | 000,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk
[2010.12.30 09:30:58 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY
[2010.12.30 09:25:47 | 000,478,208 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe
[2010.12.29 22:44:17 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Outlook 2007.lnk
[2010.12.28 12:49:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.28 12:49:19 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.26 21:06:42 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk
[2010.12.24 17:12:30 | 000,013,432 | ---- | M] () -- d:\sprüche.docx
[2010.12.24 13:59:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2010.12.24 13:59:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2010.12.24 13:57:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
[2010.12.24 13:49:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.24 13:49:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.24 13:49:38 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.15 13:22:46 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.12 17:52:25 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.11 16:01:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.11 16:00:36 | 005,476,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe
[2010.12.11 11:48:42 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk
[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.07 09:51:51 | 000,010,206 | ---- | M] () -- d:\Bewertungstexte.docx
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.30 09:31:00 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY
[2010.12.30 09:31:00 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr
[2010.12.30 09:30:59 | 000,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk
[2010.12.30 09:30:58 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY
[2010.12.26 21:06:42 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk
[2010.12.24 17:12:30 | 000,013,432 | ---- | C] () -- d:\sprüche.docx
[2010.12.24 13:59:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2010.12.24 13:59:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
[2010.12.24 13:49:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.12.24 13:49:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.11 16:01:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.11 16:01:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.12.11 16:00:18 | 005,476,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe
[2010.12.11 11:48:42 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk
[2010.12.11 11:48:38 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.07 09:51:50 | 000,010,206 | ---- | C] () -- d:\Bewertungstexte.docx
[2010.08.22 11:39:13 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.21 16:08:54 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll
[2010.06.21 14:18:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.03.22 14:18:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
[2009.10.24 12:11:12 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2009.10.24 12:11:11 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2009.10.22 13:24:40 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.22 13:24:39 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.22 13:11:41 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2009.10.22 13:11:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2009.10.22 11:00:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2009.10.22 10:52:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll
[2009.10.21 13:02:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.29 14:28:46 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2009.10.22 13:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2010.08.22 11:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2010.12.26 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.10.29 19:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NokiaInstallerCache
[2010.08.22 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.06.21 14:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.21 22:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.10.26 19:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\ACD Systems
[2010.12.26 19:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM
[2010.08.22 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Lite
[2010.08.22 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Net
[2010.12.11 11:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit
[2010.12.11 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software
[2011.01.05 15:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze
[2010.10.29 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Nokia
[2009.10.24 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\OpenOffice.org
[2010.03.22 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\PC Suite
[2009.12.08 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Thunderbird
[2010.08.22 12:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Desktop Search
[2010.08.31 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Search
[2010.08.18 17:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\XSManager
[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
//----------------------------------------------------------------------

Zitat:
OTL Extras logfile created on: 05.01.2011 17:48:47 - Run 2
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Harald\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,25 Gb Total Space | 17,17 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 F1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BAD741E-5C60-4BAE-9A83-90C92FE9B500}" = ACDSee 6.0 PowerPack Trial
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite
"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE
"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"Foxit Reader" = Foxit Reader
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Indeo® Software" = Indeo® Software
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XSManager" = XSManager
"ZoomPlayer" = Zoom Player (remove only)

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 491, .\Application\CommonNavigationPane2\CommonNavigationPane.cpp, CCommonNavigationPane::getSelectedIndexes():
Selection model is NULL!

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:42 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:42 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 491, .\Application\CommonNavigationPane2\CommonNavigationPane.cpp, CCommonNavigationPane::getSelectedIndexes():
Selection model is NULL!

Error - 05.01.2011 12:32:46 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:46 (OviSuite) - ERROR - PhotosPlugin, Thread GUI,
Line 274, .\Application\NavigationPaneView.cpp, CNavigationPaneView::getObservationIndex():
Could not found the model pointer

Error - 05.01.2011 12:32:46 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:46 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 192, .\Application\CommonHomeWidget\StackHomeAnimation.cpp, StackHomeAnimation::updateAnimation():
Pixmap count needs to be at least 1

Error - 05.01.2011 12:32:52 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:52 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:52 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:52 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView:nNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

[ OSession Events ]
Error - 25.10.2010 02:32:35 | Computer Name = HTBOOK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1924
seconds with 240 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 05.01.2011 11:46:56 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:46:59 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:47:47 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:47:50 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:48:35 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:48:37 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:14:28 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:14:30 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:17:35 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:17:38 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.


< End of report >
//----------------------------------------------------------


und hier der report von Malewarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5301

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2011 16:03:53
mbam-log-2011-01-05 (16-03-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 198234
Laufzeit: 38 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Harald\lokale einstellungen\Temp\0.24734938539174878.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



----------------------------------------------
vira: 


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011  16:44

Es wird nach 2328614 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HTBOOK

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  12.12.2010 17:57:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:18
LUKE.DLL       : 10.0.3.2      104296 Bytes  12.12.2010 17:57:53
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:02:10
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:02:10
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:02:10
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:02:10
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:02:11
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:02:11
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:02:11
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:02:11
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:02:11
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:02:11
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:02:11
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:02:11
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 20:21:22
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:59:33
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:59:34
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 12:56:21
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 07:48:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:58:17
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:58:19
VBASE020.VDF   : 7.11.1.6        2048 Bytes  03.01.2011 13:58:19
VBASE021.VDF   : 7.11.1.7        2048 Bytes  03.01.2011 13:58:20
VBASE022.VDF   : 7.11.1.8        2048 Bytes  03.01.2011 13:58:20
VBASE023.VDF   : 7.11.1.9        2048 Bytes  03.01.2011 13:58:20
VBASE024.VDF   : 7.11.1.10       2048 Bytes  03.01.2011 13:58:20
VBASE025.VDF   : 7.11.1.11       2048 Bytes  03.01.2011 13:58:20
VBASE026.VDF   : 7.11.1.12       2048 Bytes  03.01.2011 13:58:20
VBASE027.VDF   : 7.11.1.13       2048 Bytes  03.01.2011 13:58:20
VBASE028.VDF   : 7.11.1.14       2048 Bytes  03.01.2011 13:58:21
VBASE029.VDF   : 7.11.1.15       2048 Bytes  03.01.2011 13:58:21
VBASE030.VDF   : 7.11.1.16       2048 Bytes  03.01.2011 13:58:21
VBASE031.VDF   : 7.11.1.29     104960 Bytes  05.01.2011 13:58:22
Engineversion  : 8.2.4.134 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.08.2010 10:48:32
AESCRIPT.DLL   : 8.1.3.51     1286524 Bytes  05.01.2011 13:58:46
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.11.2010 07:13:45
AESBX.DLL      : 8.1.3.2       254324 Bytes  28.11.2010 07:13:47
AERDL.DLL      : 8.1.9.2       635252 Bytes  24.09.2010 11:59:22
AEPACK.DLL     : 8.2.4.7       512375 Bytes  05.01.2011 13:58:41
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  28.11.2010 07:13:44
AEHEUR.DLL     : 8.1.2.60     3158392 Bytes  05.01.2011 13:58:39
AEHELP.DLL     : 8.1.16.0      246136 Bytes  03.12.2010 07:09:36
AEGEN.DLL      : 8.1.5.0       397685 Bytes  03.12.2010 07:09:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 07:13:36
AECORE.DLL     : 8.1.19.0      196984 Bytes  03.12.2010 07:09:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.08.2010 10:48:14
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:08
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:42
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 13:18:58
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  12.12.2010 17:57:52
AVARKT.DLL     : 10.0.22.6     231784 Bytes  12.12.2010 17:57:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:26
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 13:18:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011  16:44

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
    [HINWEIS]   Die Datei ist nicht sichtbar.
c:\windows\starter4g.exe
c:\windows\starter4g.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben!
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. Januar 2011  17:23
Benötigte Zeit: 38:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7165 Verzeichnisse wurden überprüft
 366050 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 366048 Dateien ohne Befall
   2265 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 323655 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
//--------------------------------------------------------


Und der Vollständigkeit hlber das log von vira das das zusaätzlich einen JAVA/OpenConnect.CF gefunden hat:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011  16:44

Es wird nach 2328614 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HTBOOK

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  12.12.2010 17:57:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:18
LUKE.DLL       : 10.0.3.2      104296 Bytes  12.12.2010 17:57:53
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:02:10
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:02:10
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:02:10
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:02:10
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:02:11
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:02:11
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:02:11
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:02:11
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:02:11
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:02:11
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:02:11
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:02:11
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 20:21:22
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:59:33
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:59:34
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 12:56:21
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 07:48:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:58:17
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:58:19
VBASE020.VDF   : 7.11.1.6        2048 Bytes  03.01.2011 13:58:19
VBASE021.VDF   : 7.11.1.7        2048 Bytes  03.01.2011 13:58:20
VBASE022.VDF   : 7.11.1.8        2048 Bytes  03.01.2011 13:58:20
VBASE023.VDF   : 7.11.1.9        2048 Bytes  03.01.2011 13:58:20
VBASE024.VDF   : 7.11.1.10       2048 Bytes  03.01.2011 13:58:20
VBASE025.VDF   : 7.11.1.11       2048 Bytes  03.01.2011 13:58:20
VBASE026.VDF   : 7.11.1.12       2048 Bytes  03.01.2011 13:58:20
VBASE027.VDF   : 7.11.1.13       2048 Bytes  03.01.2011 13:58:20
VBASE028.VDF   : 7.11.1.14       2048 Bytes  03.01.2011 13:58:21
VBASE029.VDF   : 7.11.1.15       2048 Bytes  03.01.2011 13:58:21
VBASE030.VDF   : 7.11.1.16       2048 Bytes  03.01.2011 13:58:21
VBASE031.VDF   : 7.11.1.29     104960 Bytes  05.01.2011 13:58:22
Engineversion  : 8.2.4.134 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.08.2010 10:48:32
AESCRIPT.DLL   : 8.1.3.51     1286524 Bytes  05.01.2011 13:58:46
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.11.2010 07:13:45
AESBX.DLL      : 8.1.3.2       254324 Bytes  28.11.2010 07:13:47
AERDL.DLL      : 8.1.9.2       635252 Bytes  24.09.2010 11:59:22
AEPACK.DLL     : 8.2.4.7       512375 Bytes  05.01.2011 13:58:41
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  28.11.2010 07:13:44
AEHEUR.DLL     : 8.1.2.60     3158392 Bytes  05.01.2011 13:58:39
AEHELP.DLL     : 8.1.16.0      246136 Bytes  03.12.2010 07:09:36
AEGEN.DLL      : 8.1.5.0       397685 Bytes  03.12.2010 07:09:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 07:13:36
AECORE.DLL     : 8.1.19.0      196984 Bytes  03.12.2010 07:09:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.08.2010 10:48:14
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:08
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:42
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 13:18:58
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  12.12.2010 17:57:52
AVARKT.DLL     : 10.0.22.6     231784 Bytes  12.12.2010 17:57:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:26
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 13:18:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011  16:44

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
    [HINWEIS]   Die Datei ist nicht sichtbar.
c:\windows\starter4g.exe
c:\windows\starter4g.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben!
C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. Januar 2011  17:23
Benötigte Zeit: 38:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7165 Verzeichnisse wurden überprüft
 366050 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 366048 Dateien ohne Befall
   2265 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 323655 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
Vielen Dank schon mal

 

Themen zu Maleware Windows Scurity Alert (Trojan.Dropper)
0x00000001, 0x0000013, 32 bit, antivir, avgntflt.sys, avira, bho, bonjour, dllhost.exe, entfernen, error, excel, exception processing message 0x0000013, festplatte, firefox, firefox.exe, flash player, google, location, logfile, maleware, microsoft office word, mozilla, mozilla thunderbird, msvcr80.dll, notepad.exe, nt.dll, oldtimer, otl log, otl.exe, plug-in, problem, realtek, registry, rundll, saver, scan, sched.exe, searchplugins, security, senden, shell32.dll, sptd.sys, stick, svchost.exe, synchronisation, system restore, versteckte objekte, verweise, virus gefunden, vlc media player, windows, windows internet, wuauclt.exe, {dfefcdee-cf1a-4fc8-88ad-48514e463b27}


« TR/Kazy.7103, TR/Crypt.XPACK.Gen | TR/Crypt.ZPACK.Gen »


Ähnliche Themen: Maleware Windows Scurity Alert (Trojan.Dropper)


  1. Windows 7 (64-bit): Mbam findet Trojan.Dropper
    Log-Analyse und Auswertung - 30.05.2014 (9)
  2. Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  3. Windows 7: Trojan.Dropper.SP + weiterer Fund
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (13)
  4. Windows security Alert POPUP. Malwerfund: Trojan.Obfuscated auf externer Platte
    Log-Analyse und Auswertung - 30.08.2012 (7)
  5. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  6. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  7. Laptop von Anti Maleware Doctor/Windows security alert befallen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  8. Windos Scurity Alert auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (1)
  9. c:\Windows\fixcamera.exe (Trojan.Dropper)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (6)
  10. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  11. selbe problem mit Windows Security Alert - Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  12. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  13. Maleware gefundenDR/Delphi.Gen' [dropper] Trojanerdownloader gefunden.
    Log-Analyse und Auswertung - 12.04.2010 (0)
  14. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  15. Wär kann mir helfen! virus alert- maleware,
    Mülltonne - 08.12.2008 (1)
  16. Windows Security Alert / Mehrere Trojaner gefunden u.a. Trojan-Spy.Win32.GreenScreen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (12)
  17. AVG Alert - Dropper etc.
    Log-Analyse und Auswertung - 22.01.2008 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Maleware Windows Scurity Alert (Trojan.Dropper) - Hallo, das Notebook meines Vaters hat sich eine Maleware eingefangen, bei dem ich nicht weiterkomme. Das problem ist wohl das selbe wie in diesem Thred : Thread Ein systray-icon spukt - Maleware Windows Scurity Alert (Trojan.Dropper)...
Archiv
Du betrachtest: Maleware Windows Scurity Alert (Trojan.Dropper) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27