Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schreckliche Gefahr von '007guard.com'!......?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2011, 17:19   #1
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Hallo zusammen, ich hoffe es findet sich jemand, der vielleicht Lust hätte, zwei Ahnungslose (mich und mein Laptop) unter die Arme und Kabel zu greifen...

Problemdarstellung:
Ich habe vorgestern von Softonic-Seite den Apache-Server heruntergeladen. Bei der Installation von Apache wurde ich aufgefordert den Domainnamen, den Servernamen und Email anzugeben. Nach der Installation hat Apache auf Befehle, wie z.B. Anhalten, Neustarten nirgendwie reagiert. Also, Entscheidung: deinstallieren, Neuinstallation.
Bei der erneuten Installation standen in den Namen-Eingabefeldern merkwürdigerweise bereits: Domain: '007guard.com', Server: 'wXw.007guard.com', Email: 'admin@007guard.com'.
Hä??? -> Google-> Euer Forum -> Beiträge gelesen, dass '007guard.com' Spyware sei! -> Seit drei Tagen Kopfschmerzen!!!

Was bereits unternommen:
1. Avira Antivir: nichts gefunden.
2. Spybot S&D: nichts gefunden.
3. Ad-Avare: nichts gefunden.
4. Microsoft Windows-Tool zum Entfernen bösartiger Software: sauber.
5. Bei der Google-Suche wurde Sophos als guter Entferner von 007guard.com erwähnt -> Download -> Checken lassen, wer hätte es gedacht: nichts gefunden!
6. In Eurem Forum wurde oft HijackThis vorgeschlagen ->Download ->Logfile erstellt -> gleich auf HijackThis-Seite Onlineauswertung gemacht: nichts großartiges, nur paar fragliche Kleinigkeiten.
7. In einem anderen Forum wurden 'netstat -a' und 'netstat -b' vorgeschlagen -> Gemacht (obwohl keine Ahnung was das soll): bei 'netstat -a' wurden Aktive Verbindungen angezeigt. Daraus konnte ich leider keine Rückschlusse ziehen.
netstat -b wollte komischerweise nicht starten, da 'höhere Rechte' bedarf (was für Rechte? Ich bin als Adminstrator angemeldet...).
8. Bei der Registrierung in Eurem Forum wurde ich aufgefordert das System vorab mit Malwarebytes und OTL durchzuchecken -> Download, gemacht: beide haben nichts gefunden.
Wie für Hilfesuchende in den Forumsregeln hier vorgeschrieben, poste ich unten die Logfiles von MWB und OTL.

Weitere Überlegungen:
1. Der Ressourcenmonitor zeigt im Netzwerk-Fenster, dass 'wXw.007guard.com' immer mit läuft! Dabei immer mit den Namen der zwei ausführbaren Prozessdateien: lxbtcoms.exe und lxbtmon.exe und gelegentlich mit dem Prozessdateinamen: firefox.exe. Die Anzahl an gesendeten/empfangenen Bytes/sec (lxbtcoms.exe und lxbtmon.exe) liegt pro Minunte durchschnitlich bei 2 (manchmal bei 10-14). Firefox.exe ist immer bei 0 Bytes/sec.

2. Die 'lxbtcoms.exe' und 'lxbtmon.exe' gehören beide zum Verzeichnis Lx_Cats (Dateipfad verfolgt). Dabei wird Lx_Cats laut Google oft als Trojaner identifiziert und wird von Lexmark verwndet, um Druckverhalten auszuspionieren! (?)

'wXw.007guard.com' und Lexmark gehören zusammen???

Also, da die Sache langsam meine geringen Kompetenzen übersteigt, wollte mich an Euch wenden:

- soll '007guard.com' raus oder ist das Ding doch harmlos?
- wie könnte man den raus kriegen?
- Lexmark-Drucker mit dem Ganzen deinstallieren?

Ich hoffe, ich habe nicht zu überfordernd alles beschrieben und dass hier jemand mir helfen könnte.
Vielen Dank im VoRaUs!

______________________________________

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6224

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.03.2011 14:38:49
mbam-log-2011-03-31 (14-38-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150957
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


______________________________________________OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.03.2011 14:39:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 76,70 Gb Free Space | 68,55% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 63,96 Gb Free Space | 57,63% Space Free | Partition Type: NTFS
Drive F: | 8,06 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\perfmon.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Plc)
PRC - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Plc)
PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
PRC - C:\Programme\Sophos\AutoUpdate\ALsvc.exe (Sophos Plc)
PRC - C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Plc)
PRC - C:\Programme\Lexmark 5200 Series\ezprint.exe (Lexmark International Inc.)
PRC - C:\Programme\Lexmark 5200 Series\lxbtmon.exe (Lexmark International, Inc.)
PRC - C:\Windows\System32\lxbtcoms.exe ( )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nTuneService) -- C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (UpdateCenterService) -- C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (SAVAdminService) -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Plc)
SRV - (SAVService) -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Plc)
SRV - (Sophos AutoUpdate Service) -- C:\Program Files\Sophos\AutoUpdate\ALsvc.exe (Sophos Plc)
SRV - (Samsung Update Plus) -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (lxbt_device) -- C:\Windows\System32\lxbtcoms.exe ( )
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (huawei_enumerator) -- C:\Windows\System32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (nvoclock) -- C:\Windows\System32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (SAVOnAccess) -- C:\Windows\System32\drivers\savonaccess.sys (Sophos Plc)
DRV - (SophosBootDriver) -- C:\Windows\System32\drivers\SophosBootDriver.sys (Sophos Plc)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (s217mdm) -- C:\Windows\System32\drivers\s217mdm.sys (MCCI Corporation)
DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\Windows\System32\drivers\s217bus.sys (MCCI Corporation)
DRV - (s217mdfl) -- C:\Windows\System32\drivers\s217mdfl.sys (MCCI Corporation)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 49 32 36 8C 4E EA CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.2
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.03.13 22:52:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.23 19:36:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.23 19:36:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.03.26 02:44:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011.03.26 02:45:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.03.26 02:45:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.26 16:36:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\4p9lzusz.default\extensions
[2011.03.23 19:36:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.10 01:39:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.07 08:52:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.15 22:33:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.22 01:16:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.22 22:12:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.05.10 01:39:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.07 08:52:27 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.15 22:33:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.22 01:16:40 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.22 22:12:41 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.03.13 22:52:11 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2010.07.21 00:28:39 | 000,411,980 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    www.123fporn.info
O1 - Hosts: 14234 more lines...
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Program Files\Lexmark 5200 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LXBTCATS] C:\Windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.DLL ()
O4 - HKLM..\Run: [lxbtmon.exe] C:\Program Files\Lexmark 5200 Series\lxbtmon.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Power2GoExpress] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.02.26 19:28:20 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1023f9b1-944a-11df-ba5a-a09072033e11}\Shell - "" = AutoRun
O33 - MountPoints2\{1023f9b1-944a-11df-ba5a-a09072033e11}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{5a22b49e-3b70-11df-8283-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5a22b49e-3b70-11df-8283-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9889f6f9-9d93-11df-8da8-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9889f6f9-9d93-11df-8da8-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a3872234-9b1c-11df-8d2a-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{a3872234-9b1c-11df-8d2a-001377ad76c6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a5a0d07a-2fd8-11e0-8d46-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a0d07a-2fd8-11e0-8d46-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a5a0d0b0-2fd8-11e0-8d46-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a0d0b0-2fd8-11e0-8d46-001377ad76c6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a5a0d0b3-2fd8-11e0-8d46-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a0d0b3-2fd8-11e0-8d46-001377ad76c6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{bcfe152b-3443-11e0-bcfc-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{bcfe152b-3443-11e0-bcfc-001377ad76c6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{c3216cfb-7286-11df-8d17-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c3216cfb-7286-11df-8d17-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{cbb38d58-3c12-11df-b9c4-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{cbb38d58-3c12-11df-b9c4-001377ad76c6}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e97324a4-9450-11df-8d7a-001377ad76c6}\Shell - "" = AutoRun
O33 - MountPoints2\{e97324a4-9450-11df-8d7a-001377ad76c6}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.02.26 19:28:20 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.31 14:03:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.03.31 14:03:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.03.31 14:03:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.03.31 13:52:01 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.03.31 01:15:05 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.03.30 16:56:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Sophos
[2011.03.30 16:14:40 | 000,130,088 | -H-- | C] (Sophos Plc) -- C:\Windows\System32\46546021.stf
[2011.03.30 16:14:40 | 000,130,088 | ---- | C] (Sophos Plc) -- C:\Windows\System32\sdccoinstaller.dll
[2011.03.30 16:14:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
[2011.03.30 16:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Cisco Systems
[2011.03.30 16:14:11 | 000,023,552 | ---- | C] (Sophos Plc) -- C:\Windows\System32\SophosBootTasks.exe
[2011.03.30 16:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2011.03.30 16:14:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Sophos
[2011.03.30 16:11:31 | 000,020,288 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\SophosBootDriver.sys
[2011.03.30 16:11:30 | 000,085,312 | ---- | C] (Sophos Plc) -- C:\Windows\System32\drivers\savonaccess.sys
[2011.03.30 16:11:24 | 000,000,000 | ---D | C] -- C:\stdtsa
[2011.03.30 14:52:15 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\This.exe
[2011.03.30 02:34:38 | 000,000,000 | ---D | C] -- C:\PHPMyAdmin
[2011.03.30 02:30:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL
[2011.03.30 02:30:51 | 000,000,000 | ---D | C] -- C:\Programme\MySQL
[2011.03.30 02:30:51 | 000,000,000 | ---D | C] -- C:\ProgramData\MySQL
[2011.03.30 02:19:42 | 000,000,000 | ---D | C] -- C:\Programme\Apache Software Foundation
[2011.03.30 02:02:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PHP 5
[2011.03.30 02:02:46 | 000,000,000 | ---D | C] -- C:\Programme\PHP
[2011.03.30 01:07:35 | 000,000,000 | ---D | C] -- C:\Joomla_1.5.22-Stable-Full_Package_German
[2011.03.30 00:58:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows
[2011.03.30 00:52:56 | 000,000,000 | ---D | C] -- C:\Programme\XAMPP
[2011.03.26 18:30:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Partner
[2011.03.26 18:30:16 | 000,101,504 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2011.03.26 18:30:16 | 000,023,424 | R--- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2011.03.26 02:45:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Thunderbird
[2011.03.26 02:45:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Thunderbird
[2011.03.26 02:44:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird
[2011.03.26 02:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2011.03.25 02:49:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\BVRP Software
[2011.03.25 02:48:48 | 000,000,000 | ---D | C] -- C:\Programme\Avanquest update
[2011.03.25 02:48:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Phone Tools
[2011.03.25 02:47:45 | 000,000,000 | ---D | C] -- C:\Programme\Motorola Phone Tools
[2011.03.25 02:47:45 | 000,000,000 | ---D | C] -- C:\ProgramData\BVRP Software
[2011.03.25 00:20:20 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mfc42loc.dll
[2011.03.25 00:19:57 | 000,092,064 | ---- | C] (MCCI) -- C:\Users\***\mqdmmdm.sys
[2011.03.25 00:19:57 | 000,079,328 | ---- | C] (MCCI) -- C:\Users\***\mqdmserd.sys
[2011.03.25 00:19:57 | 000,066,656 | ---- | C] (MCCI) -- C:\Users\***\mqdmbus.sys
[2011.03.25 00:19:57 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Users\***\usbsermptxp.sys
[2011.03.25 00:19:57 | 000,009,232 | ---- | C] (MCCI) -- C:\Users\***\mqdmmdfl.sys
[2011.03.25 00:19:57 | 000,006,208 | ---- | C] (MCCI) -- C:\Users\***\mqdmcmnt.sys
[2011.03.25 00:19:57 | 000,005,936 | ---- | C] (MCCI) -- C:\Users\***\mqdmwhnt.sys
[2011.03.25 00:19:57 | 000,004,048 | ---- | C] (MCCI) -- C:\Users\***\mqdmcr.sys
[2011.03.25 00:19:56 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Users\***\usbsermpt.sys
[2011.03.24 16:32:19 | 000,000,000 | ---D | C] -- C:\Programme\GimpZusatz
[2011.03.24 15:40:06 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\gegl-0.0
[2011.03.24 05:40:12 | 000,000,000 | ---D | C] -- C:\Programme\Inkscape
[2011.03.24 05:29:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMPshop
[2011.03.24 05:29:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMPshop
[2011.03.24 05:28:39 | 000,000,000 | ---D | C] -- C:\Programme\GIMPshop
[2011.03.24 05:25:29 | 000,000,000 | ---D | C] -- C:\Programme\gimp-painter-
[2011.03.24 05:15:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtRage 2 Starter Edition
[2011.03.24 05:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Ambient Design
[2011.03.24 05:05:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\IsolatedStorage
[2011.03.24 05:05:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Screenbrush
[2011.03.24 05:05:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Screenbrush_GmbH
[2011.03.24 05:05:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screenbrush
[2011.03.24 05:05:14 | 000,000,000 | ---D | C] -- C:\Programme\Screenbrush
[2011.03.24 05:01:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GimPhoto
[2011.03.24 05:01:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GimPhoto
[2011.03.24 05:01:17 | 000,000,000 | ---D | C] -- C:\Programme\GimPhoto 1.4.3
[2011.03.24 04:41:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.03.24 04:40:58 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.03.24 04:37:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Analyzer
[2011.03.24 04:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Analyzer
[2011.03.24 04:37:33 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2011.03.24 04:36:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
[2011.03.24 04:35:57 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2011.03.24 04:19:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoCardMaker
[2011.03.24 04:18:58 | 000,000,000 | ---D | C] -- C:\Programme\PhotoCardMaker
[2011.03.24 04:13:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Debugmode
[2011.03.24 04:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debugmode
[2011.03.24 04:13:27 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2011.03.24 03:53:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\merge
[2011.03.24 03:53:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\(app)
[2011.03.24 03:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Merge
[2011.03.24 02:45:39 | 000,000,000 | ---D | C] -- C:\Users\***\Pavark
[2011.03.24 02:38:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panda Cloud Antivirus
[2011.03.24 02:38:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Panda Security
[2011.03.24 02:38:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SurfSecret Privacy Suite
[2011.03.24 02:35:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2011.03.24 02:35:03 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.03.24 01:44:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aura
[2011.03.24 01:43:19 | 000,000,000 | ---D | C] -- C:\Programme\Aura
[2011.03.24 01:42:30 | 000,000,000 | ---D | C] -- C:\Aura Program
[2011.03.24 01:18:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
[2011.03.24 01:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2011.03.24 00:28:37 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\OneNote-Notizbücher
[2011.03.18 03:04:27 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.03.18 02:49:23 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2011.03.13 22:52:13 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\xing shared
[2011.03.13 22:52:06 | 000,198,848 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\System32\rmoc3260.dll
[2011.03.13 22:51:53 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\System32\pndx5016.dll
[2011.03.13 22:51:53 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\System32\pndx5032.dll
[2011.03.13 22:51:51 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\Windows\System32\pncrt.dll
[2011.03.13 22:51:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real
[2011.03.13 22:51:40 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2011.03.13 22:51:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Real
[2011.03.13 22:51:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Real
[2011.03.12 17:31:54 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Roaming\.#
[2011.03.12 17:31:11 | 000,000,000 | ---D | C] -- C:\Programme\BMWi Rechtsform
[2011.03.08 23:57:18 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.03.08 23:57:17 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.03.08 23:57:15 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2011.03.08 23:57:14 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.03.08 23:57:14 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.03.08 23:57:14 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.03.06 19:09:32 | 000,000,000 | ---D | C] -- C:\Windows\WinClon
[2010.04.02 09:53:55 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxbtinpa.dll
[2010.04.02 09:53:55 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxbtiesc.dll
[2010.04.02 09:53:55 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\lxbthcp.dll
[2010.04.02 09:53:54 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxbtserv.dll
[2010.04.02 09:53:54 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxbtusb1.dll
[2010.04.02 09:53:54 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxbtpmui.dll
[2010.04.02 09:53:54 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxbtprox.dll
[2010.04.02 09:53:54 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxbtpplc.dll
[2010.04.02 09:53:53 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxbthbn3.dll
[2010.04.02 09:53:53 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxbtlmpm.dll
[2010.04.02 09:53:53 | 000,385,968 | ---- | C] ( ) -- C:\Windows\System32\lxbtih.exe
[2010.04.02 09:53:52 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxbtcomc.dll
[2010.04.02 09:53:52 | 000,537,520 | ---- | C] ( ) -- C:\Windows\System32\lxbtcoms.exe
[2010.04.02 09:53:52 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxbtcomm.dll
[2010.04.02 09:53:52 | 000,381,872 | ---- | C] ( ) -- C:\Windows\System32\lxbtcfg.exe
[2006.11.24 07:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll
[2006.11.24 07:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 13:52:04 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.03.31 12:49:47 | 000,001,246 | ---- | M] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2011.03.31 12:32:44 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.31 12:32:44 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.31 12:30:52 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.03.31 12:30:52 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.03.31 12:30:52 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.03.31 12:30:52 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.03.31 12:23:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.31 12:23:45 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.31 01:14:26 | 000,007,614 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2011.03.30 16:46:08 | 000,000,000 | -H-- | M] () -- C:\Users\***\Documents\Default.rdp
[2011.03.30 16:15:30 | 000,000,951 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoUpdate Monitor.lnk
[2011.03.30 14:52:17 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\This.exe
[2011.03.30 01:06:14 | 007,131,508 | ---- | M] () -- C:\Joomla_1.5.22-Stable-Full_Package_German.zip
[2011.03.30 00:59:51 | 000,001,844 | ---- | M] () -- C:\Users\***\Desktop\XAMPP Control Panel.lnk
[2011.03.27 23:15:53 | 000,324,822 | ---- | M] () -- C:\Users\***\Desktop\pp.xps
[2011.03.26 18:30:22 | 000,001,037 | ---- | M] () -- C:\Users\Public\Desktop\Mobile Partner.lnk
[2011.03.26 02:44:54 | 000,001,951 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.03.25 02:47:36 | 000,092,064 | ---- | M] (MCCI) -- C:\Users\***\mqdmmdm.sys
[2011.03.25 02:47:36 | 000,079,328 | ---- | M] (MCCI) -- C:\Users\***\mqdmserd.sys
[2011.03.25 02:47:36 | 000,066,656 | ---- | M] (MCCI) -- C:\Users\***\mqdmbus.sys
[2011.03.25 02:47:36 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Users\***\usbsermptxp.sys
[2011.03.25 02:47:36 | 000,022,768 | ---- | M] (Microsoft Corporation) -- C:\Users\***\usbsermpt.sys
[2011.03.25 02:47:36 | 000,009,913 | ---- | M] () -- C:\Users\***\MCCI_MDM.INF
[2011.03.25 02:47:36 | 000,009,232 | ---- | M] (MCCI) -- C:\Users\***\mqdmmdfl.sys
[2011.03.25 02:47:36 | 000,009,232 | ---- | M] () -- C:\Users\***\USB_MOT_BRIT.INF
[2011.03.25 02:47:36 | 000,007,201 | ---- | M] () -- C:\Users\***\USBMOT2000.INF
[2011.03.25 02:47:36 | 000,006,989 | ---- | M] () -- C:\Users\***\MCCI_BUS.INF
[2011.03.25 02:47:36 | 000,006,208 | ---- | M] (MCCI) -- C:\Users\***\mqdmcmnt.sys
[2011.03.25 02:47:36 | 000,006,141 | ---- | M] () -- C:\Users\***\USBMOT2000XP.INF
[2011.03.25 02:47:36 | 000,005,960 | ---- | M] () -- C:\Users\***\USB_MOT_A1000.INF
[2011.03.25 02:47:36 | 000,005,936 | ---- | M] (MCCI) -- C:\Users\***\mqdmwhnt.sys
[2011.03.25 02:47:36 | 000,005,880 | ---- | M] () -- C:\Users\***\USB_CMCS_2000.INF
[2011.03.25 02:47:36 | 000,004,477 | ---- | M] () -- C:\Users\***\MCCI_SDM.INF
[2011.03.25 02:47:36 | 000,004,048 | ---- | M] (MCCI) -- C:\Users\***\mqdmcr.sys
[2011.03.25 02:40:21 | 000,009,913 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (7)
[2011.03.25 02:39:56 | 000,004,477 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (6)
[2011.03.25 02:39:32 | 000,006,989 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (5)
[2011.03.25 02:39:00 | 000,009,232 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (4)
[2011.03.25 02:38:27 | 000,005,960 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (3)
[2011.03.25 02:37:58 | 000,006,141 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie (2)
[2011.03.25 02:37:02 | 000,005,880 | ---- | M] () -- C:\Users\***\1301014055-(null) - Kopie
[2011.03.25 02:36:24 | 000,007,201 | ---- | M] () -- C:\Users\***\1301014055-(null)
[2011.03.25 02:16:34 | 000,016,476 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie
[2011.03.25 00:25:52 | 000,009,913 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie (6)
[2011.03.25 00:25:20 | 000,004,477 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie (5)
[2011.03.25 00:24:20 | 000,006,989 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie (4)
[2011.03.25 00:23:32 | 000,009,232 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie (3)
[2011.03.25 00:22:51 | 000,005,960 | ---- | M] () -- C:\Users\***\1301013339-(null) - Kopie (2)
[2011.03.25 00:22:31 | 000,006,141 | ---- | M] () -- C:\Users\***\1301013339-(null)
[2011.03.25 00:22:08 | 000,005,880 | ---- | M] () -- C:\Users\***\1301013338-(null) - Kopie
[2011.03.25 00:21:26 | 000,007,201 | ---- | M] () -- C:\Users\***\1301013338-(null)
[2011.03.24 16:16:07 | 000,000,930 | ---- | M] () -- C:\Users\***\Desktop\run_gimp - Verknüpfung.lnk
[2011.03.23 19:36:32 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.03.18 03:04:59 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.03.17 02:51:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.03.14 03:10:44 | 000,001,499 | ---- | M] () -- C:\Users\***\Desktop\BMWi - Verknüpfung.lnk
[2011.03.13 22:52:06 | 000,198,848 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\System32\rmoc3260.dll
[2011.03.13 22:51:53 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\System32\pndx5016.dll
[2011.03.13 22:51:53 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\System32\pndx5032.dll
[2011.03.13 22:51:51 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\Windows\System32\pncrt.dll
 
========== Files Created - No Company Name ==========
 
[2011.03.30 21:17:52 | 000,007,614 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2011.03.30 16:46:08 | 000,000,000 | -H-- | C] () -- C:\Users\***\Documents\Default.rdp
[2011.03.30 16:15:30 | 000,000,951 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoUpdate Monitor.lnk
[2011.03.30 01:05:25 | 007,131,508 | ---- | C] () -- C:\Joomla_1.5.22-Stable-Full_Package_German.zip
[2011.03.30 00:58:12 | 000,001,844 | ---- | C] () -- C:\Users\***\Desktop\XAMPP Control Panel.lnk
[2011.03.27 23:15:51 | 000,324,822 | ---- | C] () -- C:\Users\***\Desktop\pp.xps
[2011.03.26 18:30:22 | 000,001,037 | ---- | C] () -- C:\Users\Public\Desktop\Mobile Partner.lnk
[2011.03.26 02:44:54 | 000,001,951 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.03.25 02:47:35 | 000,009,913 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (7)
[2011.03.25 02:47:35 | 000,009,232 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (4)
[2011.03.25 02:47:35 | 000,007,201 | ---- | C] () -- C:\Users\***\1301014055-(null)
[2011.03.25 02:47:35 | 000,006,989 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (5)
[2011.03.25 02:47:35 | 000,006,141 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (2)
[2011.03.25 02:47:35 | 000,005,960 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (3)
[2011.03.25 02:47:35 | 000,005,880 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie
[2011.03.25 02:47:35 | 000,004,477 | ---- | C] () -- C:\Users\***\1301014055-(null) - Kopie (6)
[2011.03.25 02:35:39 | 000,016,476 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie
[2011.03.25 02:35:39 | 000,009,913 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie (6)
[2011.03.25 02:35:39 | 000,009,232 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie (3)
[2011.03.25 02:35:39 | 000,006,989 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie (4)
[2011.03.25 02:35:39 | 000,006,141 | ---- | C] () -- C:\Users\***\1301013339-(null)
[2011.03.25 02:35:39 | 000,005,960 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie (2)
[2011.03.25 02:35:39 | 000,004,477 | ---- | C] () -- C:\Users\***\1301013339-(null) - Kopie (5)
[2011.03.25 02:35:38 | 000,007,201 | ---- | C] () -- C:\Users\***\1301013338-(null)
[2011.03.25 02:35:38 | 000,005,880 | ---- | C] () -- C:\Users\***\1301013338-(null) - Kopie
[2011.03.25 00:19:57 | 000,009,913 | ---- | C] () -- C:\Users\***\MCCI_MDM.INF
[2011.03.25 00:19:57 | 000,009,232 | ---- | C] () -- C:\Users\***\USB_MOT_BRIT.INF
[2011.03.25 00:19:57 | 000,006,989 | ---- | C] () -- C:\Users\***\MCCI_BUS.INF
[2011.03.25 00:19:57 | 000,006,141 | ---- | C] () -- C:\Users\***\USBMOT2000XP.INF
[2011.03.25 00:19:57 | 000,005,960 | ---- | C] () -- C:\Users\***\USB_MOT_A1000.INF
[2011.03.25 00:19:57 | 000,005,880 | ---- | C] () -- C:\Users\***\USB_CMCS_2000.INF
[2011.03.25 00:19:57 | 000,004,477 | ---- | C] () -- C:\Users\***\MCCI_SDM.INF
[2011.03.25 00:19:56 | 000,007,201 | ---- | C] () -- C:\Users\***\USBMOT2000.INF
[2011.03.24 16:16:07 | 000,000,930 | ---- | C] () -- C:\Users\***\Desktop\run_gimp - Verknüpfung.lnk
[2011.03.24 05:46:14 | 000,001,009 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
[2011.03.23 19:36:32 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.03.18 03:04:59 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.03.18 03:04:59 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.03.14 03:10:44 | 000,001,499 | ---- | C] () -- C:\Users\***\Desktop\BMWi - Verknüpfung.lnk
[2011.01.23 22:10:40 | 000,098,304 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2010.08.30 02:26:51 | 000,000,070 | ---- | C] () -- C:\Windows\WinInit.Ini
[2010.04.02 09:53:55 | 000,274,432 | ---- | C] () -- C:\Windows\System32\lxbtinst.dll
[2010.03.30 03:28:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.03.30 03:00:04 | 000,001,612 | ---- | C] () -- C:\Windows\HotFixList.ini
[2010.03.30 02:57:07 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2010.03.30 02:57:07 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2010.03.30 02:47:57 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2010.03.30 01:25:51 | 000,016,432 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2010.03.16 20:45:52 | 000,095,994 | ---- | C] () -- C:\Windows\System32\nvcoproc.bin
[2009.08.23 21:41:22 | 000,197,424 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,385,376 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.02.26 16:49:12 | 006,139,774 | ---- | C] () -- C:\Windows\imagine digital freedom.dat
[2007.02.22 18:32:00 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxbtcoin.dll
[2007.02.15 09:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll
[2006.11.29 10:00:30 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MAWebControl.exe
[2006.11.29 10:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll
[2006.10.09 03:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll
[2005.08.18 06:26:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbtvs.dll
[2005.05.25 09:07:26 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbtcnv4.dll
 
< End of report >
         
--- --- ---



___________________________________________OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.03.2011 14:39:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 76,70 Gb Free Space | 68,55% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 63,96 Gb Free Space | 57,63% Space Free | Partition Type: NTFS
Drive F: | 8,06 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{004C5DA2-2051-4D25-94BA-51CF810C91EB}" = LightScribe System Software 1.12.37.1
"{034759DA-E21A-4795-BFB3-C66D17FAD183}" = Sophos Anti-Virus
"{08B785C1-3893-4154-B53B-F5D341D0AAAA}" = Cisco Systems VPN Client 5.0.06.0110
"{15C418EB-7675-42be-B2B3-281952DA014D}" = Sophos AutoUpdate
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{2767A976-0FC8-350F-FA4E-31F6447AC14C}" = BMWi Zeiterfassung 1.5
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{36BEAD11-8577-49AD-9250-E06A50AE87B0}" = Microsoft SOAP Toolkit 2.0 SP2
"{394C2C3E-CA18-4216-B430-ACDD82C26973}" = ArtRage 2 Starter Edition
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CD4C30E-BD82-4592-B64A-8AD9784ECA9F}" = BMWi-Softwarepaket 10
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0
"{51DDFE79-3B2B-4AC7-8CAD-803D7D0DF6DD}" = MySQL Server 6.0
"{525BA381-389C-4975-BDD3-C36DCF66D5BD}" = BMWi Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Easy Battery Manager
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7877F795-2C57-4DE8-A96D-DBD52373D89E}" = BMWi-Interaktive Programme
"{79846AA4-622E-5B48-18B2-02F53F423DFE}" = BMWi-Businessplaner Fuehren
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C1CE7EE2-8BCE-4F22-85C0-58331E33621E}" = Motorola Phone Tools
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E24242E3-A4FF-FC3C-05F2-C83A9C821971}" = BMWi-Businessplaner Gruenden
"{E24BF4D7-690E-4B51-9F5F-D1E0D22C5751}" = PHP 5.3.6
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}" = NVIDIA System Monitor
"{ED06FF37-178B-47EC-8C39-8152A1DD645C}" = Screenbrush 1.2.5
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Aura" = Aura
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BMWi Updater" = BMWi Updater
"BMWiBusinessplanerFuehren" = BMWi-Businessplaner Fuehren
"BMWiBusinessplanerGruenden" = BMWi-Businessplaner Gruenden
"BMWi-Softwarepaket 10" = BMWi-Softwarepaket 10
"DebugMode Wink" = DebugMode Wink
"DivX Setup.divx.com" = DivX-Setup
"FileZilla Client" = FileZilla Client 3.3.4.1
"GimPhoto" = GimPhoto 1.4.3
"GIMPshop" = GIMPshop 2.2.8
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 4.05.00.00
"Image Analyzer" = Image Analyzer
"Inkscape" = Inkscape 0.48.1 
"InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0
"InstallShield_{65A92AAA-3D05-4C94-9F70-731C05E60C16}" = NVIDIA System Update
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"InstallShield_{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"InstallShield_{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}" = NVIDIA System Monitor
"Lexmark 5200 Series" = Lexmark 5200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"merge_is1" = Merge Version 2.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"NetObjects Fusion Essentials" = NetObjects Fusion Essentials
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"PhotoCardMaker_is1" = PhotoCardMaker 1.0.2
"PhotoScape" = PhotoScape
"RealPlayer 12.0" = RealPlayer
"Sweet Home 3D_is1" = Sweet Home 3D version 3.1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinGimp-2.0_is1" = GIMP 2.6.10
"Zeiterfassung.6E382B54F302B7E9C6B2FE0F7306F12B647405FB.1" = BMWi Zeiterfassung 1.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.02.2011 20:00:28 | Computer Name = *** | Source = RasClient | ID = 20227
Description = 
 
Error - 06.02.2011 20:00:33 | Computer Name = *** | Source = RasClient | ID = 20227
Description = 
 
Error - 08.02.2011 13:23:32 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element
ist ungültig.
 
Error - 08.02.2011 13:25:47 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
 
Error - 11.02.2011 13:07:57 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element
ist ungültig.
 
Error - 11.02.2011 13:10:10 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
 
Error - 11.02.2011 16:18:30 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3989,
Zeitstempel: 0x4cf9293f Name des fehlerhaften Moduls: Updater.api_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4c9b3922 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6ed5da0f
ID
des fehlerhaften Prozesses: 0xea8 Startzeit der fehlerhaften Anwendung: 0x01cbc9e92b096b9c
Pfad
der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des
fehlerhaften Moduls: Updater.api Berichtskennung: 16f63df5-361c-11e0-913c-001377ad76c6
 
Error - 12.02.2011 04:27:58 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: EMMSN.exe, Version: 8.6.5.334, Zeitstempel:
0x4cf52408 Name des fehlerhaften Moduls: EMMSN.exe, Version: 8.6.5.334, Zeitstempel:
0x4cf52408 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0007c2ce ID des fehlerhaften Prozesses:
0xa28 Startzeit der fehlerhaften Anwendung: 0x01cbca8c909cc552 Pfad der fehlerhaften
Anwendung: C:\Program Files\o2\Mobile Connection Manager\EMMSN.exe Pfad des fehlerhaften
Moduls: C:\Program Files\o2\Mobile Connection Manager\EMMSN.exe Berichtskennung:
fed77bef-3681-11e0-9106-001377ad76c6
 
Error - 14.02.2011 18:42:10 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\BMWi\BMWi
Updater\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element
ist ungültig.
 
Error - 14.02.2011 18:44:19 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
 
[ Media Center Events ]
Error - 19.04.2010 07:33:07 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 13:33:07 - Fehler beim Herstellen der Internetverbindung. 13:33:07 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 19.04.2010 07:33:17 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 13:33:12 - Fehler beim Herstellen der Internetverbindung. 13:33:12 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.05.2010 16:54:41 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 22:54:41 - Fehler beim Herstellen der Internetverbindung. 22:54:41 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.05.2010 16:54:50 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 22:54:46 - Fehler beim Herstellen der Internetverbindung. 22:54:46 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 14.05.2010 17:11:03 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 23:11:03 - Fehler beim Herstellen der Internetverbindung. 23:11:03 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 14.05.2010 17:11:15 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 23:11:09 - Fehler beim Herstellen der Internetverbindung. 23:11:09 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 20.05.2010 15:52:27 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 21:52:27 - Fehler beim Herstellen der Internetverbindung. 21:52:27 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 20.05.2010 15:52:36 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 21:52:32 - Fehler beim Herstellen der Internetverbindung. 21:52:32 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 27.05.2010 16:39:37 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 22:39:37 - Fehler beim Herstellen der Internetverbindung. 22:39:37 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 27.05.2010 16:39:49 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 22:39:43 - Fehler beim Herstellen der Internetverbindung. 22:39:43 
- Serververbindung konnte nicht hergestellt werden.. 
 
[ System Events ]
Error - 25.03.2011 04:57:17 | Computer Name = *** | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{51472FB2-54A6-406D-BDA9-6735134C0CB4} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 25.03.2011 09:11:40 | Computer Name = *** | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{51472FB2-54A6-406D-BDA9-6735134C0CB4} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 26.03.2011 07:19:56 | Computer Name = *** | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{51472FB2-54A6-406D-BDA9-6735134C0CB4} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 30.03.2011 10:15:34 | Computer Name = *** | Source = Service Control Manager | ID = 7030
Description = Der Dienst "Sophos AutoUpdate Service" ist als interaktiver Dienst
gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste
nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 
Error - 30.03.2011 10:44:11 | Computer Name = *** | Source = DCOM | ID = 10016
Description = 
 
Error - 30.03.2011 10:44:35 | Computer Name = *** | Source = DCOM | ID = 10016
Description = 
 
Error - 30.03.2011 10:44:53 | Computer Name = *** | Source = DCOM | ID = 10016
Description = 
 
Error - 30.03.2011 19:15:47 | Computer Name = *** | Source = DCOM | ID = 10016
Description = 
 
Error - 30.03.2011 19:15:56 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem Fehler beendet:
%%-2147467259
 
Error - 30.03.2011 19:15:56 | Computer Name = *** | Source = SAVOnAccess | ID = 3997733
Description = Treiber-Threads sind noch aktiv, wenn der Treiber heruntergefahren
wird.
 
 
< End of report >
         
--- --- ---

Alt 31.03.2011, 18:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
Ich habe vorgestern von Softonic-Seite den Apache-Server heruntergeladen
Warum denn von da???
Wieso nicht von hier => Apache Download Mirrors
Oder nicht ein Paket mit MySQL usw. => XAMPP ? Wikipedia

Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 31.03.2011, 20:34   #3
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Hallo cosinus, danke für Deine Hilfe.

Ist die Seite (Softonic) nicht emfehlenswert? Ich habe Apache von da heruntergeladen, weil ich in den letzten Tagen von der Seite mehrere Open-Source Programme für Websites- und Grafikbearbeitung gezogen habe. Und XAMPP mit MySQL übrigens auch. Bei PHP-Download hab ich gelesen, dass dafür der Apache-Server notwendig sei. Und den hab ich bei Softonic ebenfalls gefunden...
Ich bin ehrlich gesagt noch nicht so ganz in dem Thema drin, deswegen dachte mir: es muss alles her! ...danach ausprobieren und das Beste aussuchen.

Hiermit mein Vollscan:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6224

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.03.2011 21:16:23
mbam-log-2011-03-31 (21-16-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 314299
Laufzeit: 1 Stunde(n), 17 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____________________________________

Die älteren Scans:
Der erste Scan nach heutiger Installation von Malwarebytes.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6224

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.03.2011 14:11:50
mbam-log-2011-03-31 (14-11-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150967
Laufzeit: 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

__________________________________________

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6224

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.03.2011 14:11:50
mbam-log-2011-03-31 (14-11-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150967
Laufzeit: 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

__________________________________________

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.03.2011 22:47:27
mbam-log-2011-03-23 (22-47-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

___________________________________________

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.03.2011 16:13:24
mbam-log-2011-03-09 (16-13-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 239041
Laufzeit: 58 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_____________________________________________

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.11.2010 21:57:34
mbam-log-2010-11-12 (21-57-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116649
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_________________________________________

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.09.2010 22:12:20
mbam-log-2010-09-22 (22-12-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|Q:\|)
Durchsuchte Objekte: 221176
Laufzeit: 45 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____________________________________________


Also, ich habe noch mehrere, die sogar bis in April 2010 reichen. Sind sie auch notwendig? Falls ja, ich poste sie auch dann. Aber ich kann mich nicht erinnern, dass etwas jemals gefunden wurde....
__________________

Alt 01.04.2011, 11:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
Ist die Seite (Softonic) nicht emfehlenswert?
An für sich schon, man sollte aber wenn es geht die Dinge nur von der original Seite ziehen.

Zitat:
Also, ich habe noch mehrere, die sogar bis in April 2010 reichen. Sind sie auch notwendig?
Nur wenn da Funde bei waren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.04.2011, 13:03   #5
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
An für sich schon, man sollte aber wenn es geht die Dinge nur von der original Seite ziehen.
Danke für den Tipp, werde darauf achten...

Zitat:
Nur wenn da Funde bei waren.
hab gerade nachgeschaut, wie gesagt - es gab keine Funde durch Malwarebytes-Scan... Möglicherweise deswegen, weil ich ihn gewöhnlich nach dem Ad-Aware-Scan oder Spybot SD-Scan geschaltet habe. Die haben in der Vergangenheit gelegentlich was erkannt... Z.B. vor kurzem einen Trojaner auf CD mit Photoschop (von einem Bekannten), habe natürlich nichts installiert.

Was könntest Du mir nun vorschlagen? Kann man da aus den OTL-Logs was rauslesen?


Alt 01.04.2011, 14:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Plc)
PRC - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Plc)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
Was soll das eigentlich werden?

Spybot, Sophos, Ad-Aware und AntiVir!!

Spybot => weg!
Ad-Ware => weg!

Dann noch entweder Sophos oder AntiVir deinstallieren!

"Viel hilft viel" - ist ein dicker Irrtum!
__________________
--> Schreckliche Gefahr von '007guard.com'!......?

Alt 01.04.2011, 16:10   #7
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
Was soll das eigentlich werden?

Spybot, Sophos, Ad-Aware und AntiVir!!

Spybot => weg!
Ad-Ware => weg!

Dann noch entweder Sophos oder AntiVir deinstallieren!
Tja, wie ich bereits geschrieben habe, hab ich gestern nach Lösung zu '007guard.com' gegoogelt und bei Sophos gelesen, dass Sophos-Tool gegen 007guard.com irgendwie erfolgreich war. Somit habe ich Sophos gestern heruntergeladen, installiert und das Sysem checken lassen. Nach dem (erfolgslosen!) Check hat er sich selbst deaktiviert und bleibt inaktiv, bis ich ihn wieder zum Checken einschalte...
Eigentlich wollte ich ihn gar nicht behalten und nach der Lösung der 'wxw.007guard.com'-Geschichte wieder entfernen.

Im Üblichen sind bei mir AntiVir, Ad-Aware, und Spybot drauf avtiv. Zusätzlich benutze ich noch Malwarebytes zum Checken. So wie es überall angeraten wird: ein Antivirus und paar Spywareprogramme für besseren Schutz.

Warum sollten Spybot und Ad-Aware weg? So wie ich es gelesen habe, macht Sbybot ab und zu mal Probleme, dass er gefährliche Sachen installiert, aber dass die beiden überflussig sind...? Hmmm...

Ehrlich gesagt, Ad-Awere findet bei mir am meisten was, z.B. was die Cookies angeht. Zusammen mit dem AntiVir zeigt die Ad-Aware bei mir am häufigsten die Bedrohungen an.
Diesbezüglich möchte ich mich hier nicht zu der allgemeinen positiven Einstellung zu Malwarebytes querstellen, aber wie die Logfiles zeigen, durch den Malwarebytes-Scan wurde bei mir noch nie was entdeckt (Im Vergleich jetzt zu Ad-Aware/Spybot).

Auch jetzt:
Es mag paranoid erscheinen, aber da die 007guard-Sache mir gefährlich erscheint, habe ich gestern zusätzlich SpywareTerminator und paar "VirenSucher auf dem bereits infizierten PC": Removaltool von DrWeb, Stinger, Virus Removal Tool von Kaspersky und Anti-Malware-Scan von Emisoft heruntergeladen. Werde die alle nacheinander laufen lassen Was hältst Du davon?

Anti-Malwarescam läuft bereits auf 3 %... und zeigt:
1. Win32.SuspectCrc!ik - 1 Datei, Hohes Risiko
2. Trojan.Win32.Buzus!ik - 2 Dateien, Hohes Risiko
3. Virus.Worm.SuspectCRC!ik - 1 Prozess, hohes Risiko

...und 52 Cookies.


Wie würdest Du es beurteilen? Sofortige Wiederherstellung

tja, Malwarebytes hat gestern im Vollscan leider nichts erkannt :-((


Noch eine Frage: im Netzwerkfenster des Ressourcenmonitors läuft 'wXw.007guard.com' heute ausser mit Lx_Cats Prozessdateien (lxbtmon.exe und lxbtcoms.exe) auch mit SpywareTerminatorUpdates.exe zusammen !
Deutet das auf irgendwas? Ist solche Prozessdateiverwendung auffällig?


Ich würde mich sehr freuen, wenn Du Lust hättest, mich da einbisschen aufzuklären. :-) Danke für deine Mühe und Zeit...

Alt 01.04.2011, 18:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
Warum sollten Spybot und Ad-Aware weg?
Weil die Tools weitgehend wirkungslos sind.

Zitat:
Zusätzlich benutze ich noch Malwarebytes zum Checken. So wie es überall angeraten wird: ein Antivirus und paar Spywareprogramme für besseren Schutz.
Weniger ist besser. AntiVir und Malwarebytes reichen mehr als dicke.

Zitat:
Ehrlich gesagt, Ad-Awere findet bei mir am meisten was, z.B. was die Cookies angeht.
Und? Wo sind Cookies eine Bedrohung? Sind das "Viren"?

Zitat:
Removaltool von DrWeb, Stinger, Virus Removal Tool von Kaspersky und Anti-Malware-Scan von Emisoft heruntergeladen. Werde die alle nacheinander laufen lassen Was hältst Du davon?
Warum suchst du hier Hilfe wenn du auf eigene Faust alles wild ausprobierst? Wie soll man da als Helfer durchsteigen, was genau schon gemacht/gelöscht wurde?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.04.2011, 19:24   #9
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
Warum suchst du hier Hilfe wenn du auf eigene Faust alles wild ausprobierst? Wie soll man da als Helfer durchsteigen, was genau schon gemacht/gelöscht wurde?
Weil ich finde, dass Du außer meinem Problem noch viele weitere von anderen Forumbenutzern hast.
Ich habe nach einem kompetenten Rat hier gesucht. Und nicht gedacht, dass jemand, in unserem Fall - Du, die Lösung meines Problemm komplett übernehmen sollte und ich einfach rumsitzen muss und abwarten.

Ich habe einen komperenten Rat erwartet, wie ich das Ding (007guard) rauskriege und ob das Ding mit sich wirklich Gefahren bringt. O.k., wenn Du meinst dass Ad-Aware und Spybot nicht auf den Rechner gehören, werde ich mir überlegen die zu entfernen. Aber das löst doch nicht das Problem mit dem ich mich an Euch gewendet habe!

Wenn Du meinst, dass ich da mit den VirusRemoveTools gar nicht rumfummeln soll, werde ich natürlich es nicht machen.
Aber was soll ich jetzt tut? Abwarten, weil zwischenzeitlich meine Logs ausgewertet werden? Ich würde mich wirklich sehr freuen, wenn Du mir sagen würdest, was ich jetzt zu tun hätte.

Alt 01.04.2011, 19:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Zitat:
O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1 007guard.com
Ist das einzige was mit diesem 007guard zu tun hat und im OTL-Log steht.
Die Einträge bedeuten aber, dass dein Rechner diese "Schweineseite" als 127.0.0.1 auflöst, dein Rechner selber, sich also damit nicht verbinden kann.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.04.2011, 19:58   #11
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Danke Arne, das werde ich gleich durchziehen.

Bevor ich aber loslege, noch kurze Frage: die drei Trojaner und Virus.Worm-Prozess, die von Anti-Malware gerade entdekt wurden. Ich habe übrigens bei 6% Scan abgebrochen.

Würdest Du dir den Logfile davon anschauen?

Die Trojaner deuten auf das Programm, das ich vor wenigen Tagen installiert habe ("Aura").
Der Virus.Worm.SuspectCRC!ik dagegen auf das Program "Sandboxie", das ich gestern heruntergeladen habe (na ja, und installiert).

Ist ComboFix noch sinnvoll?

Alt 01.04.2011, 20:01   #12
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Hiermit Anti-Malware Logfile (falls erforderlich):

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 01.04.2011 14:33:16

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn: 01.04.2011 14:44:06

[3240] C:\Program Files\Sandboxie\SbieCtrl.exe gefunden: Virus.Worm.SuspectCRC!IK
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1290119703010000 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1290973620017000 gefunden: Trace.TrackingCookie.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1291246530854000 gefunden: Trace.TrackingCookie.bigmir.net!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1291850279499000 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292719690615000 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292851302568000 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292852275697000 gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293002260104000 gefunden: Trace.TrackingCookie.d1.openx.org!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293002261065004 gefunden: Trace.TrackingCookie.d1.openx.org!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293662179610001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419000 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419001 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419002 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419003 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1294303376202000 gefunden: Trace.TrackingCookie.affiliates.quintura.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296117092653001 gefunden: Trace.TrackingCookie.affiliates.quintura.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296171753611000 gefunden: Trace.TrackingCookie.cms!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423987626000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423991678000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423991680000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296432749343001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296664050706000 gefunden: Trace.TrackingCookie.www.marketgid.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296836841086000 gefunden: Trace.TrackingCookie.www.myaffiliateprogram.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1297090548574000 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1299197157428000 gefunden: Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1299954180223001 gefunden: Trace.TrackingCookie.www.kdukvh.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300491695992000 gefunden: Trace.TrackingCookie.www.ndparking.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300748760483000 gefunden: Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300827690876000 gefunden: Trace.TrackingCookie.stat.onestat!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300827690877000 gefunden: Trace.TrackingCookie.stat.onestat!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300891919199000 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799156044 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799156045 gefunden: Trace.TrackingCookie.media!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799159037 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799165885 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799166902 gefunden: Trace.TrackingCookie.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799167666 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799174653 gefunden: Trace.TrackingCookie.www.sponsorads.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799176663 gefunden: Trace.TrackingCookie.m.webtrends.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799177093 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799177095 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799185747 gefunden: Trace.TrackingCookie.adfarm1.adition.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186473 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186474 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186475 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186558 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186559 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186560 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186561 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186871 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Aura Program\Aura_2_6_9a_119_Setup.exe gefunden: Trojan.Win32.Buzus!IK
C:\Program Files\Aura\ausrvc.exe gefunden: Trojan.Win32.Buzus!IK
C:\Program Files\Aura\uninstall.exe gefunden: Win32.SuspectCrc!IK

Gescannt

Dateien: 48439
Traces: 587294
Cookies: 3172
Prozesse: 77

Gefunden

Dateien: 3
Traces: 0
Cookies: 57
Prozesse: 1
Registry Keys: 0

Scan Ende: 01.04.2011 17:48:04
Scan Zeit: 3:03:58

C:\Program Files\Aura\uninstall.exe Quarantäne Win32.SuspectCrc!IK
C:\Aura Program\Aura_2_6_9a_119_Setup.exe Quarantäne Trojan.Win32.Buzus!IK
C:\Program Files\Aura\ausrvc.exe Quarantäne Trojan.Win32.Buzus!IK
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799185747 Quarantäne Trace.TrackingCookie.adfarm1.adition.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799176663 Quarantäne Trace.TrackingCookie.m.webtrends.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799174653 Quarantäne Trace.TrackingCookie.www.sponsorads.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799167666 Quarantäne Trace.TrackingCookie.de.sitestat.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799159037 Quarantäne Trace.TrackingCookie.www.etracker.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799156045 Quarantäne Trace.TrackingCookie.media!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300891919199000 Quarantäne Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300827690876000 Quarantäne Trace.TrackingCookie.stat.onestat!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300827690877000 Quarantäne Trace.TrackingCookie.stat.onestat!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300748760483000 Quarantäne Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300491695992000 Quarantäne Trace.TrackingCookie.www.ndparking.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1299954180223001 Quarantäne Trace.TrackingCookie.www.kdukvh.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1297090548574000 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186473 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186474 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186475 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186558 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186559 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186560 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799186561 Quarantäne Trace.TrackingCookie.track.effiliation.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296836841086000 Quarantäne Trace.TrackingCookie.www.myaffiliateprogram.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296664050706000 Quarantäne Trace.TrackingCookie.www.marketgid.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296432749343001 Quarantäne Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799177093 Quarantäne Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423987626000 Quarantäne Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423991678000 Quarantäne Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296423991680000 Quarantäne Trace.TrackingCookie.myspace.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296171753611000 Quarantäne Trace.TrackingCookie.cms!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1294303376202000 Quarantäne Trace.TrackingCookie.affiliates.quintura.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1296117092653001 Quarantäne Trace.TrackingCookie.affiliates.quintura.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293662179610001 Quarantäne Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799177095 Quarantäne Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293002260104000 Quarantäne Trace.TrackingCookie.d1.openx.org!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293002261065004 Quarantäne Trace.TrackingCookie.d1.openx.org!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292852275697000 Quarantäne Trace.TrackingCookie.zbox.zanox.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1291850279499000 Quarantäne Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292719690615000 Quarantäne Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1292851302568000 Quarantäne Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799156044 Quarantäne Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799165885 Quarantäne Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1291246530854000 Quarantäne Trace.TrackingCookie.bigmir.net!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1290973620017000 Quarantäne Trace.TrackingCookie.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1300897799166902 Quarantäne Trace.TrackingCookie.com!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1290119703010000 Quarantäne Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419000 Quarantäne Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419001 Quarantäne Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419002 Quarantäne Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1293826126419003 Quarantäne Trace.TrackingCookie.count!A2
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4p9lzusz.default\cookies.sqlite:1299197157428000 Quarantäne Trace.TrackingCookie.count!A2
[3240] C:\Program Files\Sandboxie\SbieCtrl.exe Quarantäne Virus.Worm.SuspectCRC!IK

Quarantäne

Dateien: 3
Traces: 0
Cookies: 62

Alt 01.04.2011, 20:04   #13
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



ups!.....noch eins übersehen:

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 01.04.2011 14:33:16

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 01.04.2011 18:00:28

C:\Aura Program\Aura_2.6.9a.119.zip/Aura_2_6_9a_119_Setup.exe gefunden: Trojan.Win32.Buzus!IK

Gescannt

Dateien: 7493
Traces: 587294
Cookies: 3137
Prozesse: 76

Gefunden

Dateien: 1
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 01.04.2011 18:09:00
Scan Zeit: 0:08:32

C:\Aura Program\Aura_2.6.9a.119.zip/Aura_2_6_9a_119_Setup.exe Quarantäne Trojan.Win32.Buzus!IK

Quarantäne

Dateien: 1
Traces: 0
Cookies: 0

Alt 02.04.2011, 13:24   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Achte doch mal auf die Pfade. Sich blind auf den Scanner verlassen kann nicht gutgehen!

Zitat:
[3240] C:\Program Files\Sandboxie\SbieCtrl.exe gefunden: Virus.Worm.SuspectCRC!IK
=> gehört zu Sandboxie!

Zitat:
C:\Aura Program\Aura_2.6.9a.119.zip/Aura_2_6_9a_119_Setup.exe Quarantäne Trojan.Win32.Buzus!IK
Was ist Aura?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2011, 14:42   #15
HelpHoper
 
Schreckliche Gefahr von '007guard.com'!......? - Standard

Schreckliche Gefahr von '007guard.com'!......?



Danke für Deine Rückmeldung! echt nicht erwartet am Wochenende!

Zitat:
Achte doch mal auf die Pfade. Sich blind auf den Scanner verlassen kann nicht gutgehen!
Was sagt denn ein Pfad aus? (Entschuldige so ein dooooves Unwissen)
Heisst das, dass es kein Virus/Worm ist?

"Aura" ist ein Programm mit verschiedenen Naturklängen (Wald, Wind, Bach, usw.). Installieren, einschalten und sich sinnig "wie im Wald" füllen. Übrigens auch bei Softonic gefunden (Du hast mich schon dafür kritisiert )

Heisst das, dass dies Programm doch nicht verseucht ist?

Antwort

Themen zu Schreckliche Gefahr von '007guard.com'!......?
007guard.com, ad-aware, antivir, autorun, avgntflt.sys, avira, bho, cloud, document, email, entfernen, error, excel.exe, fehler, flash player, hijack, hijackthis, home, install.exe, installation, langsam, lexmark, location, logfile, media center, microsoft office word, mozilla, mozilla thunderbird, netstat, nicht starten, nvlddmkm.sys, oldtimer, otl.exe, plug-in, progressive, registry, ressourcenmonitor, richtlinie, safer networking, saver, searchplugins, senden, shell32.dll, software, spybot, spyware, start menu, studio, system, taskhost.exe, trojaner, usb, visual studio, webcheck, windows-tool




Ähnliche Themen: Schreckliche Gefahr von '007guard.com'!......?


  1. GameRanger Gefahr?
    Log-Analyse und Auswertung - 03.07.2015 (1)
  2. Hintergrund: Passwörter in Gefahr - was nun?
    Nachrichten - 10.04.2014 (0)
  3. Serielle Gefahr im Internet
    Nachrichten - 25.04.2013 (0)
  4. Trojan.Encoder - HDD in Gefahr
    Nachrichten - 12.02.2012 (0)
  5. Trojaner Gefahr
    Log-Analyse und Auswertung - 11.07.2011 (6)
  6. 007Guard , wie Loswerden ?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  7. www.007guard.com im Neztwerkmonitor (Yet Another Prozess Monitor) gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (4)
  8. Gefahr auf Virus?
    Log-Analyse und Auswertung - 01.04.2010 (14)
  9. toolbarurlsearchhook (Trojan.BHO) - Gefahr?-
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (11)
  10. 2Search Virus / Trojaner ( 007guard )
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (6)
  11. Broban eine Gefahr?
    Diskussionsforum - 09.09.2006 (14)
  12. Bitte Hilfe mit Escan-log! 007Guard ?
    Log-Analyse und Auswertung - 24.02.2006 (1)
  13. besteht hier gefahr bei icq?
    Überwachung, Datenschutz und Spam - 10.01.2006 (2)
  14. Gefahr durch Punkbuster?
    Überwachung, Datenschutz und Spam - 20.06.2005 (3)
  15. svchost.exe svshost.exe GEFAHR?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (5)

Zum Thema Schreckliche Gefahr von '007guard.com'!......? - Hallo zusammen , ich hoffe es findet sich jemand, der vielleicht Lust hätte, zwei Ahnungslose (mich und mein Laptop) unter die Arme und Kabel zu greifen... Problemdarstellung: Ich habe vorgestern - Schreckliche Gefahr von '007guard.com'!......?...
Archiv
Du betrachtest: Schreckliche Gefahr von '007guard.com'!......? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.