|
Plagegeister aller Art und deren Bekämpfung: Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2011, 18:13 | #1 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Ich brauch edringend Hilfe, da ich mittlerweile nicht mehr weiter weiß! Da mein Pc seit ewigkeiten komplett zugemüllt ist, wollte ich den neu aufsetzen. Es scheiterte bisher daran, dass ich keine CD von windowsxp hab. Im Zuge dessen hab ich mich mit meinem Pc auseinandergesetzt und entdeckt, dass diverse Trojaner drauf sind. Ich habe mir dann Antivir anktualisiert und mehrmals drueberlaufen lassen und Malwarebytes runtergeladen und auch drueber laufen lassen. Da ich ein totaler Laie bin, hab ich mich hier im Forum informiert und gelesen, dass der Tr/ZbotR.Gen gar nicht gut ist. Ich mache auch Onlinebanking und bestelle/kaufe oft online. Was soll ich jetzt tun? Reicht es wenn ich das Betriebssystem einfach neu aufsetze?? und wie mache ich das ohne cd? Und hier die Logdateien von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 20. März 2011 17:29 Es wird nach 2502953 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3, v.3244) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BÄÄM Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:22:38 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:22:38 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:22:38 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:22:39 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:22:39 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:22:39 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:22:39 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:22:39 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:22:39 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:22:39 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:22:39 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:22:39 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:22:40 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 18:22:40 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 18:22:40 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:22:40 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 18:22:41 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:22:41 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:22:41 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:22:42 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:22:42 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 23:51:56 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 23:51:56 VBASE025.VDF : 7.11.4.229 2048 Bytes 16.03.2011 23:51:56 VBASE026.VDF : 7.11.4.230 2048 Bytes 16.03.2011 23:51:56 VBASE027.VDF : 7.11.4.231 2048 Bytes 16.03.2011 23:51:56 VBASE028.VDF : 7.11.4.232 2048 Bytes 16.03.2011 23:51:56 VBASE029.VDF : 7.11.4.233 2048 Bytes 16.03.2011 23:51:57 VBASE030.VDF : 7.11.4.234 2048 Bytes 16.03.2011 23:51:57 VBASE031.VDF : 7.11.5.1 87040 Bytes 18.03.2011 23:51:57 Engineversion : 8.2.4.188 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 23:51:59 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.8 639346 Bytes 18.03.2011 23:51:59 AEPACK.DLL : 8.2.4.12 520567 Bytes 18.03.2011 23:51:58 AEOFFICE.DLL : 8.1.1.17 205177 Bytes 13.03.2011 18:22:45 AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18.03.2011 23:51:58 AEHELP.DLL : 8.1.16.1 246134 Bytes 13.03.2011 18:22:44 AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 23:51:57 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 13.03.2011 18:22:43 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_dc9567e4\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 20. März 2011 17:29 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PASTARTER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{24132FDF-F4F7-4B6A-8B3C-C9C9C5CF0BE1}\RP525\A0157029.exe' C:\System Volume Information\_restore{24132FDF-F4F7-4B6A-8B3C-C9C9C5CF0BE1}\RP525\A0157029.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f118f2f.qua' verschoben! Ende des Suchlaufs: Sonntag, 20. März 2011 17:29 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 50 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 49 Dateien ohne Befall 2 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Hier der aktuelle von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 20. März 2011 17:00 Es wird nach 2502953 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3, v.3244) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BÄÄM Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:22:38 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:22:38 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:22:38 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:22:39 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:22:39 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:22:39 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:22:39 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:22:39 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:22:39 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:22:39 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:22:39 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:22:39 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:22:40 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 18:22:40 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 18:22:40 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:22:40 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 18:22:41 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:22:41 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:22:41 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:22:42 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:22:42 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 23:51:56 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 23:51:56 VBASE025.VDF : 7.11.4.229 2048 Bytes 16.03.2011 23:51:56 VBASE026.VDF : 7.11.4.230 2048 Bytes 16.03.2011 23:51:56 VBASE027.VDF : 7.11.4.231 2048 Bytes 16.03.2011 23:51:56 VBASE028.VDF : 7.11.4.232 2048 Bytes 16.03.2011 23:51:56 VBASE029.VDF : 7.11.4.233 2048 Bytes 16.03.2011 23:51:57 VBASE030.VDF : 7.11.4.234 2048 Bytes 16.03.2011 23:51:57 VBASE031.VDF : 7.11.5.1 87040 Bytes 18.03.2011 23:51:57 Engineversion : 8.2.4.188 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 23:51:59 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.8 639346 Bytes 18.03.2011 23:51:59 AEPACK.DLL : 8.2.4.12 520567 Bytes 18.03.2011 23:51:58 AEOFFICE.DLL : 8.1.1.17 205177 Bytes 13.03.2011 18:22:45 AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18.03.2011 23:51:58 AEHELP.DLL : 8.1.16.1 246134 Bytes 13.03.2011 18:22:44 AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 23:51:57 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 13.03.2011 18:22:43 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 20. März 2011 17:00 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-725345543-115176313-839522115-1003\Software\ACD Systems\ACDSeeG\histpaths [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Dokumente und Einstellungen\Vicky\Eigene Dateien\Eigene Musik\mittelalter\Die Schnitter C:\Dokumente und Einstellungen\Vicky\Eigene Dateien\Eigene Musik\mittelalter\Die Schnitter [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-725345543-115176313-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1440x900(1) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-725345543-115176313-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\1845\Shell\itempos1440x900(1) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWLan.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PASTARTER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDLL32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'smc.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1769' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WinXP> Beginne mit der Suche in 'E:\' <Daten> Ende des Suchlaufs: Sonntag, 20. März 2011 18:22 Benötigte Zeit: 1:22:07 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9697 Verzeichnisse wurden überprüft 688135 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 688135 Dateien ohne Befall 6257 Archive wurden durchsucht 0 Warnungen 0 Hinweise 380041 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden Und ich hab dann noch (weil hab ich hier oft gelesen) die OTL runtergeladen: OTL Extras logfile created on: 20.03.2011 18:11:20 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 284,00 Mb Available Physical Memory | 28,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,38 Gb Total Space | 21,03 Gb Free Space | 56,26% Space Free | Partition Type: NTFS Drive E: | 195,50 Gb Total Space | 123,60 Gb Free Space | 63,22% Space Free | Partition Type: NTFS Computer Name: BÄÄM | User Name: Vicky | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe" "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "E:\All Users\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "E:\All Users\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "E:\All Users\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNetisabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNetisabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNetisabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNetisabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Java\jre1.6.0_01\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter -- (Nero AG) "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) "C:\Programme\EA GAMES\MOHAA\moh_spearhead.exe" = C:\Programme\EA GAMES\MOHAA\moh_spearhead.exe:*:Enabled:Medal of Honor Allied Assault(tm) Spearhead "C:\Programme\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe" = C:\Programme\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm) "C:\Programme\EA GAMES\MOHAA\moh_Breakthrough.exe" = C:\Programme\EA GAMES\MOHAA\moh_Breakthrough.exe:*:Enabled:Medal of Honor Allied Assault(tm) Breakthrough "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation) "C:\Programme\Nero\Nero8\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home -- (Nero AG) "C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe" = C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe:*:Enabled:802.11g USB Wireless Network Utility -- ( ) "C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23 "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3266FEA9-98E9-448B-B235-DAC63D4CE781}" = Unreal Tournament 3 Demo "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{80F23E47-2A00-4C56-B916-354FF332059F}" = PowerArchiver 2009 German "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8 "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch "{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682 "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{B50586B4-F0B6-4E3B-A369-566AFD12A97F}" = 802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0 "{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader "{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BF448A52-C83E-455D-B5D3-FD9E964C9419}" = Sygate Personal Firewall Pro "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax "{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader "{D41922D2-8272-48EE-B863-BE7EFF34A362}" = Desperate Housewives "{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry "{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "ACDSee" = ACDSee "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "conduitEngine" = Conduit Engine "DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Stylus C90_91_D92 Benutzerhandbuch" = EPSON Stylus C90_91_D92 Handbuch "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Google Desktop" = Google Desktop "Google Updater" = Google Updater "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager "InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0 "InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio "InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry "iPhoto Plus 4" = iPhoto Plus 4 "LADSPA_plugins-win_is1" = LADSPA_plugins-win-0.4.15 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) "NVIDIA Drivers" = NVIDIA Drivers "SequoiaView" = SequoiaView "Totalcmd" = Total Commander (Remove or Repair) "Uninstall_is1" = Uninstall 1.0.0.1 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "xp-AntiSpy" = xp-AntiSpy 3.96-3 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "InstallShield_{3266FEA9-98E9-448B-B235-DAC63D4CE781}" = Unreal Tournament 3 Demo "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.03.2011 21:46:21 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 19.03.2011 15:32:36 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 19.03.2011 15:32:50 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 19.03.2011 16:49:15 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 19.03.2011 16:49:18 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 20.03.2011 11:45:04 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 20.03.2011 11:45:16 | Computer Name = BÄÄM | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 20.03.2011 11:45:25 | Computer Name = BÄÄM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul urlmon.dll, Version 6.0.2900.3244, Fehleradresse 0x0003b5ce. Error - 20.03.2011 11:50:52 | Computer Name = BÄÄM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.3244, fehlgeschlagenes Modul urlmon.dll, Version 6.0.2900.3244, Fehleradresse 0x0003b5ce. Error - 20.03.2011 11:53:50 | Computer Name = BÄÄM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung riddick.exe, Version 0.0.0.0, fehlgeschlagenes Modul riddick.exe, Version 0.0.0.0, Fehleradresse 0x00014a26. [ System Events ] Error - 19.03.2011 16:50:48 | Computer Name = BÄÄM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 19.03.2011 17:48:18 | Computer Name = BÄÄM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 20.03.2011 11:44:53 | Computer Name = BÄÄM | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 20.03.2011 11:45:13 | Computer Name = BÄÄM | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 20.03.2011 11:45:13 | Computer Name = BÄÄM | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 20.03.2011 11:45:14 | Computer Name = BÄÄM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 20.03.2011 11:46:36 | Computer Name = BÄÄM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 20.03.2011 11:47:09 | Computer Name = BÄÄM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 20.03.2011 12:41:02 | Computer Name = BÄÄM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 20.03.2011 13:08:20 | Computer Name = BÄÄM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} < End of report > OTL logfile created on: 20.03.2011 18:11:20 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 284,00 Mb Available Physical Memory | 28,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,38 Gb Total Space | 21,03 Gb Free Space | 56,26% Space Free | Partition Type: NTFS Drive E: | 195,50 Gb Total Space | 123,60 Gb Free Space | 63,22% Space Free | Partition Type: NTFS Computer Name: BÄÄM | User Name: Vicky | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Downloads\OTL(3).exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - E:\All Users\Winamp\winampa.exe (Nullsoft, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\PowerArchiver\PASTARTER.EXE (ConeXware, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe ( ) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Downloads\OTL(3).exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirUpgradeService) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.) DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.) DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "WEB.DE Suche" FF - prefs.js..browser.search.order.2: "amazon.de" FF - prefs.js..browser.search.order.3: "amazon.de" FF - prefs.js..browser.search.order.4: "WEB.DE Suche" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://go.web.de/start_mff" FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.4 FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {E5886C91-CDD7-4832-B32D-0830705A9C60}:1.0 FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=searchplugin&su=" FF - HKLM\software\mozilla\Firefox\Extensions\\{E5886C91-CDD7-4832-B32D-0830705A9C60}: C:\WINDOWS\system32\5012 [2011.03.04 00:31:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.13 22:25:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.13 22:25:41 | 000,000,000 | ---D | M] [2009.01.30 22:20:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Extensions [2011.03.19 23:37:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions [2011.02.12 16:53:23 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2011.01.17 19:51:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.10.27 18:14:58 | 000,000,000 | ---D | M] (SilverSkin) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{39ac0860-bbd7-11db-96f2-005056c00008} [2010.10.08 19:25:00 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54} [2010.12.21 18:42:49 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.04.13 14:39:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.12.15 12:48:38 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\extensions\engine@conduit.com [2010.11.25 16:28:32 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\searchplugins\amazonde.xml [2010.10.19 20:28:08 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\searchplugins\conduit.xml [2010.11.25 16:28:32 | 000,001,420 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\searchplugins\preisvergleich.xml [2010.11.25 16:28:32 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\v4sivjuu.default\searchplugins\webde-suche.xml [2011.03.20 17:30:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.15 13:24:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.12.15 13:24:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.04 00:31:48 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5012 [2010.12.15 13:24:04 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.06 23:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (no name) - {E5886C91-CDD7-4832-B32D-0830705A9C60} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [WinampAgent] E:\All Users\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE (ConeXware, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\802.11g USB Wireless Network Utility .lnk = C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe ( ) O4 - Startup: C:\Dokumente und Einstellungen\Vicky\Startmenü\Programme\Autostart\TempClean.lnk = C:\Programme\TempClean\TempClean.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 129 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215609609093 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.198 80.69.100.206 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{454bcf84-52a8-11dd-aabb-0018e72d6bf0}\Shell - "" = AutoRun O33 - MountPoints2\{454bcf84-52a8-11dd-aabb-0018e72d6bf0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{454bcf84-52a8-11dd-aabb-0018e72d6bf0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O33 - MountPoints2\{6a9ff743-d3b6-11df-ae3d-001a9220872f}\Shell - "" = AutoRun O33 - MountPoints2\{6a9ff743-d3b6-11df-ae3d-001a9220872f}\Shell\0pen\command - "" = Secret.exe O33 - MountPoints2\{6a9ff743-d3b6-11df-ae3d-001a9220872f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6a9ff743-d3b6-11df-ae3d-001a9220872f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Secret.exe O33 - MountPoints2\{b857fbbc-6493-11de-accd-001a9220872f}\Shell - "" = AutoRun O33 - MountPoints2\{b857fbbc-6493-11de-accd-001a9220872f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b857fbbc-6493-11de-accd-001a9220872f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2\{e8d89f32-3123-11df-adc7-001a9220872f}\Shell - "" = AutoRun O33 - MountPoints2\{e8d89f32-3123-11df-adc7-001a9220872f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e8d89f32-3123-11df-adc7-001a9220872f}\Shell\AutoRun\command - "" = F:\Startme.exe O33 - MountPoints2\{fdf63af4-6be0-11de-ace0-001a9220872f}\Shell\AutoRun\command - "" = F:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.20 16:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Simply Super Software [2011.03.20 16:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Simply Super Software [2011.03.20 16:48:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.03.20 02:53:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Vicky\Recent [2011.03.19 04:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Ywno [2011.03.19 04:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Ridaik [2011.03.19 02:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Help [2011.03.19 02:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Help [2011.03.19 01:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.03.19 01:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2011.03.19 01:13:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.03.19 01:13:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft [2011.03.13 22:02:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011.03.13 22:01:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Eigene Bilder [2011.03.13 21:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.03.13 21:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.03.13 21:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.03.13 21:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla [2011.03.13 21:28:09 | 000,014,240 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg6n.sys [2011.03.13 21:28:08 | 000,014,240 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg5n.sys [2011.03.13 21:28:08 | 000,014,240 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg4n.sys [2011.03.13 21:28:08 | 000,014,240 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg3n.sys [2011.03.13 21:28:07 | 000,059,984 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\Teefer.sys [2011.03.13 21:28:07 | 000,021,075 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wpsdrvnt.sys [2011.03.13 21:28:06 | 000,083,096 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\SSSensor.dll [2011.03.13 21:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sygate Personal Firewall [2011.03.13 21:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Sygate [2011.03.13 19:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Avira [2011.03.13 19:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.03.13 19:20:55 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.13 19:20:55 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.13 19:20:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.03.13 19:20:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.03.13 19:20:54 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.03.13 19:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.03.13 18:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Malwarebytes [2011.03.13 18:46:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.13 18:46:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.13 18:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.13 18:46:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.13 18:46:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.13 15:30:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.03.13 15:09:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Desktop\Best of Conection Musical [2011.03.12 16:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Fighters [2011.03.11 20:24:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Nero8 [2011.03.11 20:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Nero Recode [2011.03.10 13:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Nero Home [2011.03.10 13:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Nero [2011.03.10 13:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.03.10 13:10:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.03.10 12:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp [2011.03.10 12:56:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Startmenü\Programme\Winamp Erkennungs-Plug-in [2011.03.10 12:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\Winamp [2011.03.05 08:06:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Eigene Musik [2011.03.05 07:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2011.03.05 04:08:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Vicky\Startmenü\Programme\Verwaltung [2011.03.05 02:47:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\Desktop [2011.03.04 15:28:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.03.04 00:31:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5012 [2011.02.19 21:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller [2011.02.19 10:21:17 | 000,000,000 | ---D | C] -- C:\spoolerlogs [2011.02.19 09:42:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs [2011.02.19 07:19:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5011 [2011.02.19 07:19:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.20 17:41:59 | 000,000,182 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.20 16:53:50 | 002,097,152 | ---- | M] () -- C:\WINDOWS\sample5x.dat [2011.03.20 16:45:08 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.03.20 16:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.20 02:50:38 | 000,127,254 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.19 21:51:34 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110319_215129.reg [2011.03.19 05:42:48 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Desktop\Word.lnk [2011.03.19 03:39:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Desktop\Neu ACDsee Bildsequenz.ais [2011.03.19 03:21:31 | 000,001,302 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.03.19 02:11:11 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110319_021106.reg [2011.03.19 00:51:59 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.18 17:15:00 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job [2011.03.17 23:17:25 | 000,000,332 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110317_231342.reg [2011.03.15 20:19:01 | 000,000,470 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110315_201900.reg [2011.03.15 20:18:47 | 000,017,382 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110315_201827.reg [2011.03.15 18:05:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.14 13:38:58 | 000,016,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Desktop\cc_20110314_133229.reg [2011.03.14 13:32:42 | 000,016,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110314_133229.reg [2011.03.13 22:25:44 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.03.13 20:41:14 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.13 20:37:05 | 000,020,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\B58E.FD7 [2011.03.13 19:21:08 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.03.13 18:44:59 | 000,318,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110310_131901.reg [2011.03.13 13:33:16 | 000,003,080 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110313_133302.reg [2011.03.13 11:12:54 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.03.12 21:27:07 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2011.03.11 18:21:09 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.10 13:10:57 | 000,000,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.03.10 12:56:32 | 000,000,541 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2011.03.05 07:53:11 | 000,000,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Vicky\default.pls [2011.03.05 02:35:09 | 000,414,648 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.05 02:35:09 | 000,400,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.05 02:35:09 | 000,073,346 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.05 02:35:09 | 000,060,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.28 11:04:17 | 000,000,047 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.20 16:53:49 | 002,097,152 | ---- | C] () -- C:\WINDOWS\sample5x.dat [2011.03.20 16:52:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.03.20 16:52:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.03.19 21:51:30 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110319_215129.reg [2011.03.19 03:39:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Vicky\Desktop\Neu ACDsee Bildsequenz.ais [2011.03.19 02:11:07 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110319_021106.reg [2011.03.17 23:17:23 | 000,000,332 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110317_231342.reg [2011.03.15 20:19:00 | 000,000,470 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110315_201900.reg [2011.03.15 20:18:29 | 000,017,382 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110315_201827.reg [2011.03.14 13:38:58 | 000,016,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Vicky\Desktop\cc_20110314_133229.reg [2011.03.14 13:32:33 | 000,016,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110314_133229.reg [2011.03.13 22:25:44 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.03.13 19:21:08 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.03.13 18:46:44 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.13 13:33:05 | 000,003,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110313_133302.reg [2011.03.10 13:19:05 | 000,318,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110310_131901.reg [2011.03.10 13:10:57 | 000,000,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.03.10 12:56:32 | 000,000,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2011.03.06 00:23:32 | 000,020,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Vicky\Anwendungsdaten\B58E.FD7 [2011.02.23 17:58:55 | 000,000,047 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2011.02.12 21:43:53 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2009.10.11 21:07:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.09.19 14:05:30 | 000,001,389 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.07.28 23:34:49 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI [2009.06.23 15:34:58 | 000,001,302 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.04.16 12:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2009.04.16 12:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2009.04.16 12:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2009.04.16 12:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll [2008.07.14 11:36:41 | 000,000,211 | -H-- | C] () -- C:\WINDOWS\boot.ini [2008.01.16 12:05:56 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.11.12 17:53:55 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2007.11.12 17:53:55 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2007.11.12 17:53:55 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2007.11.12 17:53:55 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2007.11.12 17:53:55 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2007.11.12 17:53:55 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2007.11.12 17:53:55 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2007.11.12 17:53:55 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2007.11.12 17:53:55 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2007.11.12 17:53:55 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2007.11.12 17:53:55 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2007.11.12 17:53:55 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2007.11.12 17:53:55 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2007.11.12 17:53:55 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2007.11.12 17:53:55 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2007.11.12 17:53:55 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2007.11.12 17:53:55 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2007.11.12 17:53:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2007.11.12 17:53:55 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2007.11.12 17:53:05 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED92Euro.ini [2007.11.05 22:16:57 | 000,000,182 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.27 21:40:27 | 000,000,921 | ---- | C] () -- C:\WINDOWS\disney.ini [2007.10.27 21:11:33 | 000,000,267 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2007.10.27 21:11:25 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2007.10.27 18:59:23 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe [2007.10.27 18:57:36 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.10.27 18:27:00 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2007.10.27 18:26:59 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll [2007.10.27 18:18:34 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.10.27 18:13:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.10.27 17:54:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.27 17:53:05 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.10.27 17:41:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.10.27 17:19:07 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.10.27 17:19:07 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.10.27 17:17:26 | 000,019,150 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2007.10.27 17:17:13 | 000,018,841 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.10.27 17:17:12 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2007.10.27 17:17:09 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.10.27 17:13:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.10.27 17:09:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.08.09 12:26:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\ac3config.exe [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.07.23 03:51:40 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.07.23 03:51:40 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.07.23 03:51:40 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.07.23 03:51:40 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.07.23 03:51:40 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.07.23 03:51:40 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin [2007.07.23 03:51:40 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.07.23 03:51:40 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.07.23 03:51:40 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.07.23 03:51:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004.08.10 20:39:04 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll [2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.03 23:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,414,648 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,400,100 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,073,346 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,060,512 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Dateien\cc_20110310_131901.reg:SummaryInformation @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 < End of report > |
20.03.2011, 20:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
20.03.2011, 23:16 | #3 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Ja. hatte ich vergessen. Mach ich gleich morgen frueh (bin gerade auf der Arbeit)
__________________Danke schonmal! |
21.03.2011, 10:57 | #4 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! laso hier das von malwarebytes Malwarebytes' Anti-Malware 1.50 Malwarebytes Datenbank Version: 6043 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 6.0.2900.3244 13.03.2011 20:36:26 mbam-log-2011-03-13 (20-36-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 239914 Laufzeit: 39 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 58 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Vicky\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 2552 -> Unloaded process successfully. c:\dokumente und einstellungen\Vicky\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 2692 -> Unloaded process successfully. Infizierte Speichermodule: c:\WINDOWS\system32\5012\components\acroff012.dll (Trojan.Banker) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\Vicky\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\Vicky\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Vicky\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Dokumente und Einstellungen\Vicky\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot. c:\WINDOWS\system32\5012\components\acroff012.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Ben\anwendungsdaten\Treeserv\depserv.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Vicky\lokale einstellungen\Temp\18D.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{24132fdf-f4f7-4b6a-8b3c-c9c9c5cf0be1}\RP513\A0156021.exe (Trojan.Agent) -> Quarantined and deleted successfully. e:\installation\acronistrueimagehomev10.0.0.build.4940\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully. e:\installation\dfx audio enhancer v8.318\dfx audio enhancer v8.318 for musicmatch\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. e:\installation\dfx audio enhancer v8.318\dfx audio enhancer v8.318 for winamp\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. e:\installation\dfx audio enhancer v8.318\dfx audio enhancer v8.318 for yahoo\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000267.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000268.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000269.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000270.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000271.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000272.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000273.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000274.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000275.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000276.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000277.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000278.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000279.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000280.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000281.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000282.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000283.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000284.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000285.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000286.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000287.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000288.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000289.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000290.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000291.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\iexplore.exe_uas003.dat (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000292.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000293.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000294.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000295.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000296.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000297.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000298.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000299.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000300.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000301.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000302.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000303.htm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000304.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000305.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\1128_ff_0000000306.pst (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000264.key (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000265.frm (Stolen.Data) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\3960_ff_0000000266.htm (Stolen.Data) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6044 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 6.0.2900.3244 14.03.2011 14:21:02 mbam-log-2011-03-14 (14-21-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 228763 Laufzeit: 41 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6044 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 6.0.2900.3244 19.03.2011 21:32:59 mbam-log-2011-03-19 (21-32-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148577 Laufzeit: 5 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{DED743EF-C7E8-653A-363D-12F4B0FECADB} (Trojan.ZbotR.Gen) -> Value: {DED743EF-C7E8-653A-363D-12F4B0FECADB} -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Vicky\anwendungsdaten\Ridaik\ochiw.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6111 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 6.0.2900.3244 20.03.2011 18:00:52 mbam-log-2011-03-20 (18-00-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 239707 Laufzeit: 1 Stunde(n), 4 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
21.03.2011, 11:00 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.03.2011, 11:02 | #6 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Hää? ich hab doch keine ahnung davon und hab auch nix großartig runter geladen. zumindest bestimmt nix illegales! |
21.03.2011, 11:10 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.03.2011, 11:11 | #8 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Und was mach ich jetzt? |
21.03.2011, 11:15 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Datensicherung, format c und Neuinstallation von Windows. Lass in Zukunft die Fnger von Cracks, Keygens und anderer illegaler Software.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.03.2011, 11:18 | #10 |
| Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Das sowieso! Wenn ich das ganze neu aufsetze, ist der pc dann frei von allen Viren, Trojaner etc.? Ohne Installations Cd für Windows xp geht das ganze ja nicht,oder? Denn ich hab keine. |
21.03.2011, 11:20 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! Ja, wenn du formatiert ist alles frei von Schädlingen. Lösch auf allen Datenträgern die du benutzt hast auch alles an Programmen, also alle ausführbaren Dateien (exe, dll, com, msi Dateien). Eine Windows-CD musst du dir natürlich besorgen. Kaufen oder leihen. Wenn geliehen, nimmst du den CD-Key der auf deinem Lizenzaufkleber steht.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden! |
0x00000001, alternate, antivir, avgntflt.sys, bho, c:\windows\system32\rundll32.exe, desktop, disk director, dllhost.exe, ebanking, error, firefox, firefox addon, flash player, google, hdaudio.sys, helper, home, iexplore.exe, location, logfile, mozilla, nt.dll, ohne cd, oldtimer, origin, plug-in, programm, prozesse, realtek, registry, rundll, saver, searchplugins, security, server, shell32.dll, shortcut, skype.exe, software, super, svchost.exe, tcp, total commander, trojaner, usb, verweise, virus gefunden, zugemüllt |