| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein netbook spielt verrückt Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.05.2011, 21:54
| #1 |
 |  Mein netbook spielt verrückt Trojaner?Code:
ATTFilter [2011.04.09 23:30:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.04.09 23:29:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.04.09 23:29:36 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.04.09 23:29:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.04.09 23:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Google
[2011.04.09 23:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\DVDVideoSoft
[2011.04.09 23:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.09 23:27:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.04.09 23:27:27 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.04.09 23:23:33 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.04.09 23:23:33 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.04.09 23:22:34 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2011.04.09 23:22:31 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2011.04.09 23:22:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.04.09 23:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2011.04.09 23:20:39 | 000,113,280 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2011.04.09 23:20:39 | 000,102,528 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.04.09 23:20:39 | 000,100,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbdev.sys
[2011.04.09 23:20:39 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2011.04.09 23:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Acer 3G Connection Manager
[2011.04.09 23:17:49 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\WinRAR
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WinRAR
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.04.09 23:16:17 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.04.09 23:14:11 | 000,094,208 | ---- | C] (sonix) -- C:\WINDOWS\PLFSetL.exe
[2011.04.09 23:14:11 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2011.04.09 23:11:15 | 000,096,856 | ---- | C] (JMicron Technology Corporation) -- C:\WINDOWS\System32\drivers\jmcr.sys
[2011.04.09 23:10:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\autorun
[2011.04.09 23:08:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.09 23:05:54 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ERUpdateHidden.EXE
[2011.04.09 23:05:54 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\CheckD2DSystem.exe
[2011.04.09 23:05:54 | 000,159,744 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\CloseProcessWindow.dll
[2011.04.09 23:05:54 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2011.04.09 23:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SNP2UVC
[2011.04.09 23:01:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SUYIN NB Cam
[2011.04.09 23:00:50 | 004,342,912 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\acer.exe
[2011.04.09 23:00:34 | 000,000,000 | ---D | C] -- C:\Programme\Acer Incorporated
[2011.04.09 23:00:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ACER
[2011.04.09 22:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2011.04.09 22:58:46 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.04.09 22:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Launch Manager
[2011.04.09 22:57:48 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager
[2011.04.09 22:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Identities
[2011.04.09 22:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Adobe
[2011.04.09 22:51:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Microsoft
[2011.04.09 22:51:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julie\SendTo
[2011.04.09 22:51:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Favoriten
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Eigene Musik
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Eigene Bilder
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
[2011.04.09 22:51:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Julie\Cookies
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Netzwerkumgebung
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Druckumgebung
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Macromedia
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\InstallShield
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.04.09 22:51:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Zubehör
[2011.04.09 22:51:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü
[2011.04.09 22:51:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Vorlagen
[2011.04.09 22:38:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.04.09 22:38:21 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.04.09 22:38:21 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.04.09 22:38:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.04.09 22:38:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.04.09 22:38:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011.04.09 22:38:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax
[2011.04.09 22:38:20 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011.04.09 22:38:20 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2011.04.09 22:38:20 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.04.09 22:38:20 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2007.04.02 06:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.05.02 17:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.02 16:14:54 | 000,464,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.02 16:14:54 | 000,445,952 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.02 16:14:54 | 000,087,690 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.02 16:14:54 | 000,073,786 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.02 16:14:30 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 16:10:32 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.02 16:10:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.01 23:26:29 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.05.01 22:18:37 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Google Chrome.lnk
[2011.05.01 15:27:51 | 000,000,100 | ---- | M] () -- C:\index.ini
[2011.05.01 15:07:50 | 000,240,353 | ---- | M] () -- C:\WINDOWS\hpwins28.dat
[2011.05.01 15:07:50 | 000,001,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gerät hinzufügen - Officejet 4500 G510n-z.lnk
[2011.05.01 12:37:34 | 000,001,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer eRecovery Management.lnk
[2011.05.01 02:33:38 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.05.01 02:30:32 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.01 01:44:07 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2011.05.01 01:39:22 | 000,000,242 | ---- | M] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.05.01 01:36:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.01 01:06:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.05.01 00:04:24 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.30 23:13:48 | 000,000,121 | ---- | M] () -- C:\WINDOWS\xUninstall.bat
[2011.04.30 23:13:33 | 000,555,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.30 23:07:17 | 000,000,079 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI
[2011.04.30 22:50:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.30 20:20:40 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.04.30 10:16:52 | 000,240,099 | ---- | M] () -- C:\WINDOWS\hpwins28.dat.temp
[2011.04.30 01:19:46 | 000,003,495 | ---- | M] () -- C:\WINDOWS\msnsetuplog.bak
[2011.04.25 10:17:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.04.25 10:17:00 | 000,001,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.04.25 01:29:55 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.25 01:14:43 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.25 00:01:54 | 000,247,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.24 23:22:46 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Revo Uninstaller.lnk
[2011.04.24 23:21:43 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.22 13:20:53 | 000,166,976 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2011.04.21 15:54:42 | 000,017,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\kdcom.dll
[2011.04.17 21:56:47 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.04.13 16:33:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\wklnhst.dat
[2011.04.12 15:53:20 | 000,001,327 | ---- | M] () -- C:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2011.04.10 07:36:10 | 000,000,139 | ---- | M] () -- C:\WINDOWS\HotFix2.bat
[2011.04.10 07:36:10 | 000,000,003 | ---- | M] () -- C:\WINDOWS\HotFix.bat
[2011.04.10 02:51:51 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\$_hpcst$.hpc
[2011.04.10 02:51:38 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.04.09 23:20:45 | 000,000,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2011.04.09 23:11:43 | 000,087,516 | ---- | M] () -- C:\WINDOWS\System32\Autorun.ini
[2011.04.09 23:09:16 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ALaunch.ini
[2011.04.09 23:03:09 | 000,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.09 22:50:37 | 000,037,451 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.04.09 22:46:04 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2011.04.09 22:38:48 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.05.02 16:14:30 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 01:46:26 | 000,002,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Google Chrome.lnk
[2011.05.01 23:26:18 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.05.01 23:25:41 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.05.01 23:21:38 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.01 23:21:38 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.01 23:21:38 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.01 23:21:38 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.01 23:21:38 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.01 15:07:50 | 000,001,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gerät hinzufügen - Officejet 4500 G510n-z.lnk
[2011.05.01 12:37:34 | 000,001,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer eRecovery Management.lnk
[2011.05.01 02:37:32 | 000,000,100 | ---- | C] () -- C:\index.ini
[2011.05.01 02:33:38 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.05.01 02:30:31 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.01 02:30:31 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.01 01:44:07 | 000,008,627 | ---- | C] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2011.05.01 01:39:22 | 000,000,242 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.04.30 22:49:59 | 000,555,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.30 09:43:21 | 000,240,353 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2011.04.30 09:43:20 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2011.04.30 01:04:06 | 000,003,495 | ---- | C] () -- C:\WINDOWS\msnsetuplog.bak
[2011.04.25 18:24:42 | 000,007,877 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnetv.cat
[2011.04.25 18:24:42 | 000,007,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnet.cat
[2011.04.25 18:24:42 | 000,007,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symefa.cat
[2011.04.25 18:24:42 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symds.cat
[2011.04.25 18:24:42 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symefa.inf
[2011.04.25 18:24:42 | 000,002,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symds.inf
[2011.04.25 18:24:42 | 000,001,474 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnetv.inf
[2011.04.25 18:24:42 | 000,001,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnet.inf
[2011.04.25 18:24:41 | 000,007,528 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\iron.cat
[2011.04.25 18:24:41 | 000,007,454 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtspx.cat
[2011.04.25 18:24:41 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtsp.cat
[2011.04.25 18:24:41 | 000,001,389 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtspx.inf
[2011.04.25 18:24:41 | 000,001,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtsp.inf
[2011.04.25 18:24:41 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\iron.inf
[2011.04.25 18:24:16 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\isolate.ini
[2011.04.25 10:17:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.25 10:17:00 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.04.25 02:38:35 | 000,001,891 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.04.25 01:29:55 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.25 01:29:55 | 000,001,524 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.04.25 01:14:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.25 01:13:57 | 000,002,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2011.04.25 01:13:57 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2011.04.25 01:13:57 | 000,001,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office.lnk
[2011.04.25 01:13:56 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2011.04.24 23:22:46 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Revo Uninstaller.lnk
[2011.04.22 11:19:28 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.04.21 00:39:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ImageItEncrypt.exe
[2011.04.17 17:32:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.17 15:29:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.17 15:29:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.16 13:25:11 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.14 13:50:31 | 000,240,099 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2011.04.14 12:59:52 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2011.04.13 16:33:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\wklnhst.dat
[2011.04.10 02:52:05 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.04.10 02:52:05 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.04.10 02:51:51 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\$_hpcst$.hpc
[2011.04.10 02:50:30 | 000,001,327 | ---- | C] () -- C:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2011.04.09 23:20:45 | 000,000,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2011.04.09 23:14:11 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2011.04.09 23:14:11 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2011.04.09 23:14:11 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2011.04.09 23:11:42 | 000,087,516 | ---- | C] () -- C:\WINDOWS\System32\Autorun.ini
[2011.04.09 23:05:54 | 000,000,730 | ---- | C] () -- C:\WINDOWS\System32\setup.iss
[2011.04.09 23:04:08 | 000,000,121 | ---- | C] () -- C:\WINDOWS\xUninstall.bat
[2011.04.09 23:00:47 | 083,554,304 | ---- | C] () -- C:\WINDOWS\System32\acer.scr
[2011.04.09 22:57:53 | 000,000,079 | ---- | C] () -- C:\WINDOWS\QtZgAcer.UNI
[2011.04.09 22:52:27 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Internet Explorer.lnk
[2011.04.09 22:51:46 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.09 22:51:45 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.09 22:51:45 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Windows Media Player.lnk
[2011.04.09 22:51:45 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Outlook Express.lnk
[2011.04.09 22:38:48 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2008.08.21 09:42:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.21 09:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.21 09:25:22 | 000,445,952 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.08.21 09:25:20 | 000,464,758 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.08.21 09:25:20 | 000,087,690 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.08.21 09:25:20 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.08.21 09:20:48 | 000,247,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.21 00:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.21 00:28:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.31 04:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.06.06 16:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008.04.13 23:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.13 23:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.13 23:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.13 23:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.13 23:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.13 23:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.13 23:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.13 23:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.13 23:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.04.13 23:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.13 23:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.02.15 07:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007.10.25 17:26:10 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.13 08:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2006.08.01 09:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.06.26 23:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005.06.26 23:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005.03.29 00:45:26 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002.11.22 02:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002.11.22 02:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002.11.22 02:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002.11.22 02:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2002.05.25 01:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001.08.27 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
< End of report >
|
|
02.05.2011, 21:59
| #2 |
| | Mein netbook spielt verrückt Trojaner? OTL scan Extras:
__________________Code:
ATTFilter OTL Extras logfile created on: 02.05.2011 18:22:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Julie\Desktop\reinigung
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.012,00 Mb Total Physical Memory | 533,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 124,83 Gb Free Space | 86,59% Space Free | Partition Type: NTFS
Drive D: | 243,70 Mb Total Space | 39,11 Mb Free Space | 16,05% Space Free | Partition Type: FAT
Computer Name: HOME | User Name: Julie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PAVSCRIP.EXE (Panda Security, S.L.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\HP\OJ4500vG510n-z_Basic_13\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\HP\OJ4500vG510n-z_Basic_13\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\7zS10.tmp\SymNRT.exe" = C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\7zS10.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool
"C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\7zS6.tmp\SymNRT.exe" = C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\7zS6.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool
"C:\Programme\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe" = C:\Programme\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe:*:Enabled:Panda permanent protection -- (Panda Security, S.L.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye webcam
"{3A4D5E2D-988D-4ee9-8E7F-3AC200A2B8F5}" = 4500G510nz_Software_Min
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{5B05FF91-F20C-4832-A8DE-E1912639C17C}" = 4500G510nz
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{690879A5-18EF-447B-98D6-B699D51008AB}" = 4500_G510nz_Help
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}" = HP Officejet 4500 G510n-z
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5
"{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}" = Network
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E55FB276-73C9-4776-AB53-BC028C0509ED}" = Panda Antivirus Pro 2011
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9637CBC-A784-4E9E-973C-47D05868B7FD}" = Panda Antivirus Pro 2011
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Acer 3G Connection Manager" = Acer 3G Connection Manager
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Emsisoft HiJackFree_is1" = Emsisoft HiJackFree 4.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Revo Uninstaller" = Revo Uninstaller 1.40
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
|
|
02.05.2011, 22:23
| #3 |
| | Mein netbook spielt verrückt Trojaner?Code:
ATTFilter ========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.05.2011 20:32:27 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 01.05.2011 20:32:28 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
|
|
02.05.2011, 22:24
| #4 |
| | Mein netbook spielt verrückt Trojaner?Code:
ATTFilter Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/2796BAE63F1801E277261BA0D77770028F20EEE4.crt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/2796BAE63F1801E277261BA0D77770028F20EEE4.crt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.05.2011 20:43:29 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 01.05.2011 21:21:48 | Computer Name = HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WarReg_PopUp.exe, Version 1.5.0.4, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.05.2011 10:23:24 | Computer Name = HOME | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
[ System Events ]
Error - 01.05.2011 20:20:22 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 825df7d0,
3. Parameter 825dfbe8, 4. Parameter 1a83004d.
Error - 01.05.2011 20:24:15 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_015B1025&REV_00\4&2f707902&0&00E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 01.05.2011 20:24:15 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_015B1025&REV_00\4&2f707902&0&02E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 01.05.2011 20:24:15 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_015B1025&REV_00\4&2f707902&0&03E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 01.05.2011 20:24:15 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_015B1025&REV_00\4&2f707902&0&04E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.05.2011 10:10:23 | Computer Name = HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Keepit service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 02.05.2011 10:15:10 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_015B1025&REV_00\4&2f707902&0&00E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.05.2011 10:15:10 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_015B1025&REV_00\4&2f707902&0&02E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.05.2011 10:15:10 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_015B1025&REV_00\4&2f707902&0&03E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 02.05.2011 10:15:10 | Computer Name = HOME | Source = PlugPlayManager | ID = 12
Description = Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_015B1025&REV_00\4&2f707902&0&04E3)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
< End of report >
[code] |
|
02.05.2011, 22:26
| #5 |
| | Mein netbook spielt verrückt Trojaner? hjiscan: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
02.05.2011 19:11 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
02.05.2011 16:14 C:\Programme --------- 0
02.05.2011 03:10 C:\Dokumente und Einstellungen --------- 0
02.05.2011 02:18 C:\ComboFix --------- 0
01.05.2011 23:26 C:\boot.ini --------- 327
01.05.2011 23:26 C:\cmdcons --------- 0
01.05.2011 23:22 C:\Qoobox --------- 0
01.05.2011 15:27 C:\index.ini --------- 100
01.05.2011 15:04 C:\Config.Msi --------- 0
01.05.2011 01:06 C:\Boot.bak --------- 211
30.04.2011 22:49 C:\System Volume Information --------- 0
30.04.2011 20:53 C:\Sysinfo --------- 0
30.04.2011 09:51 C:\DFRC0.tmp --------- 0
24.04.2011 02:36 C:\RECYCLER --------- 0
15.04.2011 03:08 C:\I386 --------- 0
10.04.2011 07:32 C:\VALUEADD --------- 0
10.04.2011 07:31 C:\Intel --------- 0
10.04.2011 07:30 C:\Book --------- 0
10.04.2011 07:12 C:\c90b5df04be86e66eb78 --------- 0
09.04.2011 23:05 C:\Acer --------- 0
21.08.2008 18:52 C:\Preload.aaa --------- 79
21.08.2008 00:50 C:\RHDSetup.log --------- 538
21.08.2008 00:30 C:\MSDOS.SYS --------- 0
21.08.2008 00:30 C:\IO.SYS --------- 0
21.08.2008 00:30 C:\CONFIG.SYS --------- 0
21.08.2008 00:30 C:\AUTOEXEC.BAT --------- 0
13.04.2008 23:00 C:\ntldr --------- 251712
13.04.2008 23:00 C:\NTDETECT.COM --------- 47564
13.04.2008 23:00 C:\bootfont.bin --------- 4952
03.08.2004 23:00 C:\cmldr --------- 262448
11.11.1999 09:17 C:\XPH.TAG --------- 49
----------------------------------------
C:\WINDOWS
02.05.2011 21:47 C:\WINDOWS\WindowsUpdate.log --------- 926916
02.05.2011 21:02 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 12130
02.05.2011 19:40 C:\WINDOWS\wiadebug.log --------- 211
02.05.2011 19:10 C:\WINDOWS\0.log --------- 0
02.05.2011 19:10 C:\WINDOWS\wiaservc.log --------- 50
02.05.2011 19:10 C:\WINDOWS\bootstat.dat --------- 2048
02.05.2011 18:33 C:\WINDOWS\SchedLgU.Txt --------- 32370
01.05.2011 15:30 C:\WINDOWS\drwatson.log --------- 424
01.05.2011 15:07 C:\WINDOWS\hpwins28.dat --------- 240353
01.05.2011 15:07 C:\WINDOWS\setupapi.log --------- 402218
01.05.2011 13:03 C:\WINDOWS\comsetup.log --------- 16311
01.05.2011 13:03 C:\WINDOWS\iis6.log --------- 5803
01.05.2011 13:03 C:\WINDOWS\ntdtcsetup.log --------- 12296
01.05.2011 13:03 C:\WINDOWS\tsoc.log --------- 27352
01.05.2011 13:03 C:\WINDOWS\ocmsn.log --------- 3506
01.05.2011 13:03 C:\WINDOWS\imsins.log --------- 1891
01.05.2011 13:03 C:\WINDOWS\ocgen.log --------- 48734
01.05.2011 13:03 C:\WINDOWS\msgsocm.log --------- 3288
01.05.2011 13:03 C:\WINDOWS\FaxSetup.log --------- 53119
01.05.2011 13:01 C:\WINDOWS\debug.log --------- 121
01.05.2011 01:40 C:\WINDOWS\win.ini --------- 569
01.05.2011 01:06 C:\WINDOWS\system.ini --------- 227
01.05.2011 00:04 C:\WINDOWS\imsins.BAK --------- 1891
30.04.2011 23:13 C:\WINDOWS\xUninstall.bat --------- 121
30.04.2011 23:07 C:\WINDOWS\setupact.log --------- 41
30.04.2011 23:07 C:\WINDOWS\QtZgAcer.UNI --------- 79
30.04.2011 20:44 C:\WINDOWS\ntbtlog.txt --------- 847576
30.04.2011 20:20 C:\WINDOWS\epplauncher.mif --------- 1912
30.04.2011 10:16 C:\WINDOWS\hpwins28.dat.temp --------- 240099
30.04.2011 01:34 C:\WINDOWS\msnsetuplog.txt --------- 3717
30.04.2011 01:34 C:\WINDOWS\msnavpklog.txt --------- 4378
30.04.2011 01:19 C:\WINDOWS\msnsetuplog.bak --------- 3495
27.04.2011 13:50 C:\WINDOWS\wmsetup.log --------- 4308
27.04.2011 13:49 C:\WINDOWS\wmsetup10.log --------- 558
25.04.2011 10:17 C:\WINDOWS\nsreg.dat --------- 0
25.04.2011 03:55 C:\WINDOWS\ModemLog_Mobile Connector.txt --------- 9442
25.04.2011 01:14 C:\WINDOWS\ODBC.INI --------- 400
22.04.2011 23:07 C:\WINDOWS\setuperr.log --------- 0
22.04.2011 22:48 C:\WINDOWS\UPGRADE.TXT --------- 1517
22.04.2011 19:26 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 9490
22.04.2011 15:22 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt --------- 7732
20.04.2011 18:33 C:\WINDOWS\Sti_Trace.log --------- 0
12.04.2011 15:53 C:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI --------- 1327
12.04.2011 13:12 C:\WINDOWS\ModemLog_SAMSUNG USB Mobile Modem.txt --------- 2018
10.04.2011 07:36 C:\WINDOWS\HotFix2.bat --------- 139
10.04.2011 07:36 C:\WINDOWS\HotFix.bat --------- 3
10.04.2011 02:51 C:\WINDOWS\WMSysPr9.prx --------- 316640
09.04.2011 23:22 C:\WINDOWS\setupapi.log.0.old --------- 1583228
09.04.2011 23:09 C:\WINDOWS\ALaunch.ini --------- 149
09.04.2011 22:38 C:\WINDOWS\REGLOCS.OLD --------- 8192
08.11.2010 01:20 C:\WINDOWS\MBR.exe --------- 89088
26.04.2010 15:58 C:\WINDOWS\PEV.exe --------- 256512
18.08.2009 09:18 C:\WINDOWS\hpwmdl28.dat.temp --------- 418
18.08.2009 09:18 C:\WINDOWS\hpwmdl28.dat --------- 418
20.04.2009 12:56 C:\WINDOWS\NIRCMD.exe --------- 31232
05.09.2008 13:14 C:\WINDOWS\CLEANUP.CMD --------- 1145
21.08.2008 09:42 C:\WINDOWS\smscfg.ini --------- 61
21.08.2008 00:49 C:\WINDOWS\HideWin.exe --------- 315392
21.08.2008 00:30 C:\WINDOWS\control.ini --------- 0
21.08.2008 00:30 C:\WINDOWS\ODBCINST.INI --------- 4161
21.08.2008 00:29 C:\WINDOWS\WindowsShell.Manifest --------- 749
21.08.2008 00:28 C:\WINDOWS\vb.ini --------- 36
21.08.2008 00:28 C:\WINDOWS\vbaddin.ini --------- 37
21.08.2008 00:27 C:\WINDOWS\T30DebugLogFile.txt --------- 0
16.05.2008 16:12 C:\WINDOWS\PidList.ini --------- 36
16.05.2008 08:39 C:\WINDOWS\RTHDCPL.exe --------- 16862720
13.04.2008 23:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
13.04.2008 23:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
13.04.2008 23:00 C:\WINDOWS\regedit.exe --------- 153600
13.04.2008 23:00 C:\WINDOWS\desktop.ini --------- 2
13.04.2008 23:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
13.04.2008 23:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
13.04.2008 23:00 C:\WINDOWS\winnt256.bmp --------- 48680
13.04.2008 23:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
13.04.2008 23:00 C:\WINDOWS\Granit.bmp --------- 26582
13.04.2008 23:00 C:\WINDOWS\winnt.bmp --------- 48680
13.04.2008 23:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
13.04.2008 23:00 C:\WINDOWS\Präriewind.bmp --------- 65954
13.04.2008 23:00 C:\WINDOWS\winhlp32.exe --------- 288768
13.04.2008 23:00 C:\WINDOWS\hh.exe --------- 10752
13.04.2008 23:00 C:\WINDOWS\explorer.exe --------- 1036800
13.04.2008 23:00 C:\WINDOWS\winhelp.exe --------- 257568
13.04.2008 23:00 C:\WINDOWS\explorer.scf --------- 80
13.04.2008 23:00 C:\WINDOWS\Fächer.bmp --------- 26680
13.04.2008 23:00 C:\WINDOWS\msdfmap.ini --------- 1405
13.04.2008 23:00 C:\WINDOWS\Angler.bmp --------- 17336
13.04.2008 23:00 C:\WINDOWS\vmmreg32.dll --------- 18944
13.04.2008 23:00 C:\WINDOWS\_default.pif --------- 707
13.04.2008 23:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
13.04.2008 23:00 C:\WINDOWS\Zapotek.bmp --------- 9522
13.04.2008 23:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
13.04.2008 23:00 C:\WINDOWS\clock.avi --------- 82944
13.04.2008 23:00 C:\WINDOWS\twain.dll --------- 94800
13.04.2008 23:00 C:\WINDOWS\twain_32.dll --------- 50688
13.04.2008 23:00 C:\WINDOWS\twunk_16.exe --------- 49680
13.04.2008 23:00 C:\WINDOWS\twunk_32.exe --------- 25600
13.04.2008 23:00 C:\WINDOWS\Feder.bmp --------- 16730
02.04.2008 03:27 C:\WINDOWS\RtlUpd.exe --------- 1196032
05.03.2008 12:07 C:\WINDOWS\RtlExUpd.dll --------- 520192
03.12.2007 15:11 C:\WINDOWS\UNINST32.EXE --------- 207368
20.11.2007 12:15 C:\WINDOWS\SkyTel.exe --------- 1826816
14.11.2007 09:18 C:\WINDOWS\USetup.iss --------- 553
05.07.2007 12:35 C:\WINDOWS\PLFSetL.exe --------- 94208
28.06.2007 10:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 13:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
21.07.2006 10:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 10:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
16.03.2006 22:56 C:\WINDOWS\Alaunch.exe --------- 524288
03.05.2005 12:43 C:\WINDOWS\Alcmtr.exe --------- 69632
26.06.2004 02:14 C:\WINDOWS\Acerlang.bat --------- 544
26.06.2004 02:13 C:\WINDOWS\HotFix3.bat --------- 4
31.05.2002 23:24 C:\WINDOWS\APanel.exe --------- 24576
25.05.2002 01:34 C:\WINDOWS\AMove.exe --------- 32768
31.08.2000 08:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 08:00 C:\WINDOWS\SWREG.exe --------- 161792
31.08.2000 08:00 C:\WINDOWS\SWSC.exe --------- 136704
31.08.2000 08:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 08:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 08:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
----------------------------------------
C:\WINDOWS\System
21.04.2011 15:54 C:\WINDOWS\System\kdcom.dll --------- 17384
13.04.2008 23:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
13.04.2008 23:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
13.04.2008 23:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
13.04.2008 23:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
13.04.2008 23:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
13.04.2008 23:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
13.04.2008 23:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
13.04.2008 23:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
13.04.2008 23:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
13.04.2008 23:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
13.04.2008 23:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
13.04.2008 23:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
13.04.2008 23:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
13.04.2008 23:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
13.04.2008 23:00 C:\WINDOWS\System\setup.inf --------- 59167
13.04.2008 23:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
13.04.2008 23:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
13.04.2008 23:00 C:\WINDOWS\System\stdole.tlb --------- 5532
13.04.2008 23:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
13.04.2008 23:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
13.04.2008 23:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
13.04.2008 23:00 C:\WINDOWS\System\VER.DLL --------- 9200
13.04.2008 23:00 C:\WINDOWS\System\VGA.DRV --------- 2176
13.04.2008 23:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
13.04.2008 23:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
02.05.2011 20:08 C:\WINDOWS\system32\drivers --------- 0
02.05.2011 20:08 C:\WINDOWS\system32\PAV_FOG.OPC --------- 8627
02.05.2011 19:14 C:\WINDOWS\system32\perfh007.dat --------- 464758
02.05.2011 19:14 C:\WINDOWS\system32\perfc009.dat --------- 73786
02.05.2011 19:14 C:\WINDOWS\system32\perfh009.dat --------- 445952
02.05.2011 19:14 C:\WINDOWS\system32\perfc007.dat --------- 87690
02.05.2011 19:14 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1085740
02.05.2011 19:10 C:\WINDOWS\system32\CatRoot2 --------- 0
01.05.2011 15:01 C:\WINDOWS\system32\DRVSTORE --------- 0
01.05.2011 12:38 C:\WINDOWS\system32\config --------- 0
01.05.2011 01:39 C:\WINDOWS\system32\PavCPL.dat --------- 242
01.05.2011 01:38 C:\WINDOWS\system32\PAV --------- 0
01.05.2011 01:36 C:\WINDOWS\system32\d3d9caps.dat --------- 664
30.04.2011 22:52 C:\WINDOWS\system32\CatRoot --------- 0
30.04.2011 22:50 C:\WINDOWS\system32\wpa.dbl --------- 1158
30.04.2011 22:49 C:\WINDOWS\system32\wbem --------- 0
30.04.2011 22:45 C:\WINDOWS\system32\DirectX --------- 0
30.04.2011 20:53 C:\WINDOWS\system32\dllcache --------- 0
30.04.2011 06:16 C:\WINDOWS\system32\Restore --------- 0
25.04.2011 00:01 C:\WINDOWS\system32\FNTCACHE.DAT --------- 247104
15.04.2011 05:27 C:\WINDOWS\system32\FxsTmp --------- 0
15.04.2011 03:19 C:\WINDOWS\system32\de-de --------- 0
15.04.2011 03:02 C:\WINDOWS\system32\MRT.exe --------- 39828936
13.04.2011 18:22 C:\WINDOWS\system32\LogFiles --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\usmt --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\URTTemp --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\Setup --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\RTCOM --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\ras --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\oobe --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\npp --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\mui --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\MsDtc --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\IME --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\icsxml --------- 0
10.04.2011 07:35 C:\WINDOWS\system32\ias --------- 0
10.04.2011 07:34 C:\WINDOWS\system32\de --------- 0
10.04.2011 07:34 C:\WINDOWS\system32\Com --------- 0
10.04.2011 07:34 C:\WINDOWS\system32\1031 --------- 0
10.04.2011 07:34 C:\WINDOWS\system32\1033 --------- 0
10.04.2011 07:13 C:\WINDOWS\system32\XPSViewer --------- 0
10.04.2011 07:13 C:\WINDOWS\system32\en-US --------- 0
10.04.2011 07:12 C:\WINDOWS\system32\spool --------- 0
10.04.2011 03:28 C:\WINDOWS\system32\TZLog.log --------- 143172
09.04.2011 23:44 C:\WINDOWS\system32\PreInstall --------- 0
09.04.2011 23:22 C:\WINDOWS\system32\SoftwareDistribution --------- 0
09.04.2011 23:14 C:\WINDOWS\system32\ReinstallBackups --------- 0
09.04.2011 23:11 C:\WINDOWS\system32\Autorun.ini --------- 87516
09.04.2011 23:11 C:\WINDOWS\system32\autorun --------- 0
09.04.2011 22:50 C:\WINDOWS\system32\$winnt$.inf --------- 37451
09.04.2011 22:46 C:\WINDOWS\system32\pid.PNF --------- 5208
07.03.2011 07:33 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.03.2011 08:44 C:\WINDOWS\system32\vbscript.dll --------- 434176
04.03.2011 08:44 C:\WINDOWS\system32\jscript.dll --------- 512000
03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048
03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504
17.02.2011 20:56 C:\WINDOWS\system32\occache.dll --------- 102912
17.02.2011 20:56 C:\WINDOWS\system32\pngfilt.dll --------- 44544
17.02.2011 20:56 C:\WINDOWS\system32\webcheck.dll --------- 233472
17.02.2011 20:56 C:\WINDOWS\system32\wininet.dll --------- 832512
17.02.2011 20:56 C:\WINDOWS\system32\mstime.dll --------- 671232
17.02.2011 20:56 C:\WINDOWS\system32\url.dll --------- 105984
17.02.2011 20:56 C:\WINDOWS\system32\urlmon.dll --------- 1168384
17.02.2011 20:56 C:\WINDOWS\system32\iepeers.dll --------- 192512
17.02.2011 20:56 C:\WINDOWS\system32\mshtmled.dll --------- 478208
17.02.2011 20:56 C:\WINDOWS\system32\mshtml.dll --------- 3607040
17.02.2011 20:56 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
17.02.2011 20:56 C:\WINDOWS\system32\msfeeds.dll --------- 468480
17.02.2011 20:56 C:\WINDOWS\system32\jsproxy.dll --------- 27648
17.02.2011 20:56 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
17.02.2011 20:56 C:\WINDOWS\system32\iertutil.dll --------- 268288
17.02.2011 20:56 C:\WINDOWS\system32\iernonce.dll --------- 44544
17.02.2011 20:56 C:\WINDOWS\system32\msrating.dll --------- 193024
17.02.2011 20:56 C:\WINDOWS\system32\ieakeng.dll --------- 153088
17.02.2011 20:56 C:\WINDOWS\system32\ieaksie.dll --------- 230400
17.02.2011 20:56 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
17.02.2011 20:56 C:\WINDOWS\system32\ieapfltr.dll --------- 380928
17.02.2011 20:56 C:\WINDOWS\system32\iedkcs32.dll --------- 384512
17.02.2011 20:56 C:\WINDOWS\system32\ieencode.dll --------- 78336
17.02.2011 20:56 C:\WINDOWS\system32\ieframe.dll --------- 6075904
17.02.2011 20:56 C:\WINDOWS\system32\dxtrans.dll --------- 214528
17.02.2011 20:56 C:\WINDOWS\system32\icardie.dll --------- 63488
17.02.2011 20:56 C:\WINDOWS\system32\extmgr.dll --------- 133120
17.02.2011 20:56 C:\WINDOWS\system32\advpack.dll --------- 124928
17.02.2011 20:56 C:\WINDOWS\system32\corpol.dll --------- 17408
17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
17.02.2011 13:44 C:\WINDOWS\system32\html.iec --------- 389120
17.02.2011 13:43 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
17.02.2011 13:43 C:\WINDOWS\system32\ieudinit.exe --------- 13824
15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432
14.02.2011 14:15 C:\WINDOWS\system32\ieakui.dll --------- 161792
11.02.2011 16:44 C:\WINDOWS\system32\fxscover.exe --------- 236032
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944
08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848
02.02.2011 18:11 C:\WINDOWS\system32\MpSigStub.exe --------- 222080
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
----------------------------------------
C:\WINDOWS\Prefetch
02.05.2011 22:00 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 17880
02.05.2011 21:59 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 29644
02.05.2011 21:58 C:\WINDOWS\Prefetch\TASKLIST.EXE-01519714.pf --------- 24018
02.05.2011 21:58 C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 35570
02.05.2011 21:55 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 25860
02.05.2011 21:52 C:\WINDOWS\Prefetch\PAVJOBS.EXE-0ADE70A5.pf --------- 59476
02.05.2011 21:52 C:\WINDOWS\Prefetch\UPGRADER.EXE-2CF0238A.pf --------- 80766
02.05.2011 21:51 C:\WINDOWS\Prefetch\CHROME.EXE-1E441BEE.pf --------- 56420
02.05.2011 21:47 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 41490
02.05.2011 21:34 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 13252
02.05.2011 21:32 C:\WINDOWS\Prefetch\Layout.ini --------- 298894
02.05.2011 21:27 C:\WINDOWS\Prefetch\ACER.EXE-1782C748.pf --------- 112372
02.05.2011 21:27 C:\WINDOWS\Prefetch\ACER.SCR-0067DB7C.pf --------- 113216
02.05.2011 21:21 C:\WINDOWS\Prefetch\PSIMREAL.EXE-291A2745.pf --------- 14666
02.05.2011 21:04 C:\WINDOWS\Prefetch\CHROME.EXE-1E441BF2.pf --------- 45612
02.05.2011 21:02 C:\WINDOWS\Prefetch\DWTRIG20.EXE-01F74909.pf --------- 16908
02.05.2011 20:17 C:\WINDOWS\Prefetch\CHROME.EXE-1E441BEF.pf --------- 63884
02.05.2011 20:08 C:\WINDOWS\Prefetch\AVCIMAN.EXE-2E1189B9.pf --------- 60446
02.05.2011 20:06 C:\WINDOWS\Prefetch\CHROME.EXE-1E441BEB.pf --------- 82630
02.05.2011 20:01 C:\WINDOWS\Prefetch\ACER 3G CONNECTION MANAGER.EX-33721A6F.pf --------- 66610
02.05.2011 19:14 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 45950
02.05.2011 19:13 C:\WINDOWS\Prefetch\APVXDWIN.EXE-261B7B92.pf --------- 12552
02.05.2011 19:12 C:\WINDOWS\Prefetch\PSCLEAN.EXE-251CE44A.pf --------- 9368
02.05.2011 19:11 C:\WINDOWS\Prefetch\RTKBTMNT.EXE-0B781D39.pf --------- 18386
02.05.2011 19:11 C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf --------- 15146
02.05.2011 19:11 C:\WINDOWS\Prefetch\IGFXEXT.EXE-05A27A3D.pf --------- 27782
02.05.2011 19:11 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 16584
02.05.2011 19:11 C:\WINDOWS\Prefetch\SYSMONITOR.EXE-26AC766C.pf --------- 74882
02.05.2011 19:11 C:\WINDOWS\Prefetch\WARREG_POPUP.EXE-2FD02A57.pf --------- 86696
02.05.2011 19:11 C:\WINDOWS\Prefetch\ERAGENT.EXE-0C495853.pf --------- 40316
02.05.2011 19:11 C:\WINDOWS\Prefetch\QTZGACER.EXE-36077454.pf --------- 30372
02.05.2011 19:11 C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 51542
02.05.2011 19:11 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 11778
02.05.2011 19:11 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 732112
02.05.2011 18:14 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14604
01.05.2011 22:38 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1EE3FEA5.pf --------- 33894
01.05.2011 15:03 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 76622
----------------------------------------
|
|
02.05.2011, 22:30
| #6 |
| | Mein netbook spielt verrückt Trojaner?Code:
ATTFilter
C:\WINDOWS\Tasks
02.05.2011 21:34 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
02.05.2011 19:10 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
02.05.2011 19:10 C:\WINDOWS\Tasks\SA.DAT --------- 6
13.04.2008 23:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
02.05.2011 20:08 C:\WINDOWS\Temp\PSSysChk.log --------- 10113
02.05.2011 20:07 C:\WINDOWS\Temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_1 --------- 15007744
02.05.2011 19:10 C:\WINDOWS\Temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 --------- 15367025
02.05.2011 19:10 C:\WINDOWS\Temp\HPSLPSVC0003.log --------- 2730
02.05.2011 16:10 C:\WINDOWS\Temp\HPSLPSVC0002.log --------- 2098
02.05.2011 02:19 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
02.05.2011 02:19 C:\WINDOWS\Temp\HPSLPSVC0001.log --------- 1782
01.05.2011 23:49 C:\WINDOWS\Temp\HPSLPSVC0000.log --------- 1150
30.04.2011 20:15 C:\WINDOWS\Temp\MPTelemetrySubmit --------- 0
29.04.2011 21:28 C:\WINDOWS\Temp\KAV6Upgrade --------- 0
----------------------------------------
C:\DOKUME~1\Julie\LOKALE~1\Temp
02.05.2011 21:58 C:\DOKUME~1\Julie\LOKALE~1\Temp\etilqs_RdtAoZZf6juQjwiWq9Ib --------- 0
02.05.2011 20:38 C:\DOKUME~1\Julie\LOKALE~1\Temp\~DF3DCD.tmp --------- 512
02.05.2011 20:18 C:\DOKUME~1\Julie\LOKALE~1\Temp\~DF630B.tmp --------- 512
02.05.2011 20:15 C:\DOKUME~1\Julie\LOKALE~1\Temp\msohtml1 --------- 0
02.05.2011 20:05 C:\DOKUME~1\Julie\LOKALE~1\Temp\VBE --------- 0
02.05.2011 19:11 C:\DOKUME~1\Julie\LOKALE~1\Temp\AdobeARM.log --------- 2880
02.05.2011 03:30 C:\DOKUME~1\Julie\LOKALE~1\Temp\Analyze.xml --------- 182326
02.05.2011 03:30 C:\DOKUME~1\Julie\LOKALE~1\Temp\autoruns_20110502.xml --------- 91162
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\RtkBtMnt.exe --------- 212992
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Turkish.bin --------- 22263
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Norwegian.bin --------- 21975
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Hungarian.bin --------- 26094
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Hebrew.bin --------- 19564
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Finnish.bin --------- 22868
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Czech.bin --------- 24321
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Polish.bin --------- 24232
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Greek.bin --------- 25093
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Thai.bin --------- 21987
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Arabic.bin --------- 20991
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\SimChin.bin --------- 16420
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\English.bin --------- 21944
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Portuguese.bin --------- 26271
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\SWEDISH.bin --------- 24093
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Spanish.bin --------- 27764
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Russian.bin --------- 26136
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Italian.bin --------- 27421
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\German.bin --------- 25764
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\French.bin --------- 27246
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\TradChin.bin --------- 16962
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Dutch.bin --------- 25758
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Danish.bin --------- 22794
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Korean.bin --------- 20145
02.05.2011 02:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\Japanese.bin --------- 24340
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WERa74d.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WER97b3.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WERa84d.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WERe212.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WER3d37.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WER8343.dir00 --------- 0
01.05.2011 23:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\WER2655.dir00 --------- 0
01.05.2011 14:52 C:\DOKUME~1\Julie\LOKALE~1\Temp\CDM --------- 0
01.05.2011 01:40 C:\DOKUME~1\Julie\LOKALE~1\Temp\{75D44983-2A9F-4309-87AE-23C70B970689} --------- 0
01.05.2011 01:24 C:\DOKUME~1\Julie\LOKALE~1\Temp\{5CEC0ED2-2613-47E2-BA06-22FBBE5AF4C8} --------- 0
01.05.2011 00:03 C:\DOKUME~1\Julie\LOKALE~1\Temp\{67264FE8-096A-455B-82CE-934858CFA493} --------- 0
30.04.2011 23:36 C:\DOKUME~1\Julie\LOKALE~1\Temp\{8863B279-B626-4A3C-A021-172A5CA46B76} --------- 0
30.04.2011 23:09 C:\DOKUME~1\Julie\LOKALE~1\Temp\{A3A0F090-D7CD-475A-9F65-3C44969E22AD} --------- 0
30.04.2011 23:05 C:\DOKUME~1\Julie\LOKALE~1\Temp\{F40C3C54-EFDD-49CE-8497-A76C8CCA652B} --------- 0
30.04.2011 20:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\{3E06C670-5F08-4631-ADDE-A08DDBDE7267} --------- 0
30.04.2011 20:19 C:\DOKUME~1\Julie\LOKALE~1\Temp\{85C8CC7A-DF45-4592-8CA3-121B0EC12693} --------- 0
30.04.2011 15:21 C:\DOKUME~1\Julie\LOKALE~1\Temp\hsperfdata_Julie --------- 0
30.04.2011 03:09 C:\DOKUME~1\Julie\LOKALE~1\Temp\{816C646E-847F-44EA-8760-E072E2762F22} --------- 0
30.04.2011 02:35 C:\DOKUME~1\Julie\LOKALE~1\Temp\{E134F52B-1F93-4BA8-8CE0-5E9067242797} --------- 0
30.04.2011 01:22 C:\DOKUME~1\Julie\LOKALE~1\Temp\{8BB43E1B-9691-4C84-A2BB-F9599B5D761B} --------- 0
30.04.2011 01:08 C:\DOKUME~1\Julie\LOKALE~1\Temp\{471CFAD5-61F5-4ED4-B1CB-FCED84689BA8} --------- 0
29.04.2011 23:38 C:\DOKUME~1\Julie\LOKALE~1\Temp\msgpl_1caf.tmp --------- 0
29.04.2011 23:32 C:\DOKUME~1\Julie\LOKALE~1\Temp\{1AC240A7-63F8-4B99-AE08-837118B9894F} --------- 0
29.04.2011 23:20 C:\DOKUME~1\Julie\LOKALE~1\Temp\MessengerCache --------- 0
29.04.2011 23:10 C:\DOKUME~1\Julie\LOKALE~1\Temp\{A3731572-8D6F-4593-A7B7-88B50EF796ED} --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\7zS10.tmp --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\895ADF7F29C94FD0BD4AA4776D4DF31B --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\963A5CE3A8F84CBEAD6FAEE459AA37E7 --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\Cookies --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\isp23.tmp --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\isp31.tmp --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\isp3D.tmp --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\WER8bea.dir00 --------- 0
29.04.2011 21:28 C:\DOKUME~1\Julie\LOKALE~1\Temp\WERb6ff.dir00 --------- 0
29.04.2011 12:59 C:\DOKUME~1\Julie\LOKALE~1\Temp\MozillaMailnews --------- 0
24.04.2011 04:21 C:\DOKUME~1\Julie\LOKALE~1\Temp\{037B8D8C-FE0C-429F-BD2A-16B05FF75664} --------- 0
23.04.2011 22:39 C:\DOKUME~1\Julie\LOKALE~1\Temp\History --------- 0
23.04.2011 22:39 C:\DOKUME~1\Julie\LOKALE~1\Temp\Temporary Internet Files --------- 0
23.04.2011 12:58 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye3F.tmp --------- 0
23.04.2011 12:57 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye39.tmp --------- 0
23.04.2011 12:48 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye33.tmp --------- 0
23.04.2011 12:47 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye2D.tmp --------- 0
23.04.2011 12:47 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye27.tmp --------- 0
23.04.2011 12:43 C:\DOKUME~1\Julie\LOKALE~1\Temp\bye1F.tmp --------- 0
----------------------------------------
C:\Programme
02.05.2011 16:14 C:\Programme\Malwarebytes' Anti-Malware --------- 0
02.05.2011 02:15 C:\Programme\Gemeinsame Dateien --------- 0
01.05.2011 15:38 C:\Programme\Yahoo --------- 0
01.05.2011 02:33 C:\Programme\Emsisoft HiJackFree --------- 0
01.05.2011 02:30 C:\Programme\Adobe --------- 0
01.05.2011 01:39 C:\Programme\Panda Security --------- 0
01.05.2011 01:38 C:\Programme\InstallShield Installation Information --------- 0
30.04.2011 23:06 C:\Programme\Launch Manager --------- 0
30.04.2011 22:45 C:\Programme\Messenger --------- 0
30.04.2011 20:55 C:\Programme\HP --------- 0
30.04.2011 20:54 C:\Programme\DVDVideoSoft --------- 0
30.04.2011 20:53 C:\Programme\Microsoft Office --------- 0
30.04.2011 20:50 C:\Programme\CDBurnerXP --------- 0
30.04.2011 20:49 C:\Programme\Mozilla Thunderbird --------- 0
30.04.2011 20:46 C:\Programme\MSN --------- 0
30.04.2011 14:35 C:\Programme\Java --------- 0
24.04.2011 23:22 C:\Programme\VS Revo Group --------- 0
22.04.2011 18:49 C:\Programme\Windows Sidebar --------- 0
22.04.2011 16:11 C:\Programme\Google --------- 0
22.04.2011 16:11 C:\Programme\Samsung --------- 0
15.04.2011 03:19 C:\Programme\Internet Explorer --------- 0
10.04.2011 07:32 C:\Programme\xerox --------- 0
10.04.2011 07:32 C:\Programme\Windows NT --------- 0
10.04.2011 07:32 C:\Programme\Windows Media Player --------- 0
10.04.2011 07:32 C:\Programme\Realtek --------- 0
10.04.2011 07:32 C:\Programme\Online-Dienste --------- 0
10.04.2011 07:32 C:\Programme\Online Services --------- 0
10.04.2011 07:32 C:\Programme\NetMeeting --------- 0
10.04.2011 07:32 C:\Programme\MSN Gaming Zone --------- 0
10.04.2011 07:32 C:\Programme\microsoft frontpage --------- 0
10.04.2011 07:32 C:\Programme\InterVideo --------- 0
10.04.2011 07:32 C:\Programme\Intel --------- 0
10.04.2011 07:31 C:\Programme\Atheros --------- 0
10.04.2011 07:13 C:\Programme\MSBuild --------- 0
10.04.2011 07:12 C:\Programme\Reference Assemblies --------- 0
10.04.2011 03:30 C:\Programme\WinRAR --------- 0
10.04.2011 03:08 C:\Programme\Outlook Express --------- 0
10.04.2011 03:07 C:\Programme\Movie Maker --------- 0
10.04.2011 03:04 C:\Programme\MSXML 4.0 --------- 0
09.04.2011 23:30 C:\Programme\Microsoft --------- 0
09.04.2011 23:30 C:\Programme\Windows Live --------- 0
09.04.2011 23:29 C:\Programme\Windows Live SkyDrive --------- 0
09.04.2011 23:21 C:\Programme\Acer 3G Connection Manager --------- 0
09.04.2011 23:00 C:\Programme\Acer Incorporated --------- 0
21.08.2008 00:52 C:\Programme\Synaptics --------- 0
21.08.2008 00:36 C:\Programme\Uninstall Information --------- 0
21.08.2008 00:29 C:\Programme\WindowsUpdate --------- 0
21.08.2008 00:28 C:\Programme\ComPlus Applications --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Julie
NetworkService
LocalService
Administrator
All Users
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
SYSTEM 4 Console 0 220 K
smss.exe 644 Console 0 420 K
csrss.exe 712 Console 0 7.252 K
winlogon.exe 736 Console 0 4.524 K
services.exe 784 Console 0 4.320 K
lsass.exe 796 Console 0 1.480 K
svchost.exe 968 Console 0 5.532 K
svchost.exe 1020 Console 0 4.944 K
svchost.exe 1064 Console 0 79.364 K
TPSrv.exe 1104 Console 0 6.196 K
svchost.exe 1264 Console 0 4.276 K
WebProxy.exe 1280 Console 0 780 K
svchost.exe 1808 Console 0 4.272 K
spoolsv.exe 1476 Console 0 19.168 K
FsUsbExService.Exe 1848 Console 0 3.144 K
svchost.exe 340 Console 0 7.004 K
svchost.exe 1232 Console 0 3.364 K
NMSAccessU.exe 1612 Console 0 4.260 K
PsCtrlS.exe 1912 Console 0 452 K
PavFnSvr.exe 160 Console 0 2.244 K
PavPrSrv.exe 1344 Console 0 36 K
svchost.exe 1828 Console 0 3.336 K
PsImSvc.exe 200 Console 0 276 K
psksvc.exe 1704 Console 0 144 K
svchost.exe 480 Console 0 5.504 K
pavsrvx86.exe 604 Console 0 224 K
AVENGINE.EXE 496 Console 0 448 K
explorer.exe 3652 Console 0 14.272 K
RTHDCPL.exe 3068 Console 0 24.768 K
SynTPEnh.exe 3340 Console 0 5.364 K
QtZgAcer.EXE 3484 Console 0 9.464 K
SysMonitor.exe 3676 Console 0 5.972 K
ApVxdWin.exe 3708 Console 0 1.172 K
eRAgent.exe 4052 Console 0 8.276 K
ctfmon.exe 4076 Console 0 3.708 K
alg.exe 208 Console 0 3.640 K
igfxext.exe 2924 Console 0 3.588 K
igfxsrvc.exe 332 Console 0 3.768 K
RtkBtMnt.exe 3784 Console 0 5.476 K
Acer 3G Connection Manage 3600 Console 0 8.636 K
chrome.exe 1648 Console 0 8.596 K
rundll32.exe 2324 Console 0 6.120 K
WINWORD.EXE 328 Console 0 30.296 K
agentsvr.exe 2300 Console 0 672 K
chrome.exe 344 Console 0 31.692 K
wmiprvse.exe 3100 Console 0 6.556 K
cmd.exe 1496 Console 0 5.036 K
tasklist.exe 1676 Console 0 5.488 K
***** Ende des Scans 02.05.2011 um 22:00:16,92 ***
|
|
02.05.2011, 22:31
| #7 |
| | Mein netbook spielt verrückt Trojaner? CCleaner: Code:
ATTFilter
32 Bit HP CIO Components Installer
Acer 3G Connection Manager Huawei Technologies Co.,Ltd 13.001.08.04.470
Acer Crystal Eye webcam Sonix 5.8.33.001
Acer ScreenSaver Acer Incorporated 1.11.0613
Acronis*Disk*Director*11*Home
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64
Adobe Reader 9.2 Adobe Systems Incorporated 9.2.0
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program Atheros 7.6.0.224
CCleaner Piriform 3.06
CDBurnerXP CDBurnerXP 4.3.7.2423
Emsisoft HiJackFree 4.5 Emsi Software GmbH 4.5
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
Google Chrome Google Inc. 11.0.696.50
Google Update Helper
HP Officejet 4500 G510n-z HP 13.0
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD InterVideo Inc. 5.0-B11.1255
JMicron JMB38X Flash Media Controller JMicron Technology Corp. 1.00.16.01
Launch Manager
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Works
Mozilla Thunderbird (3.1.9) Mozilla 3.1.9 (de)
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Panda Antivirus Pro 2011 Panda Security 10.00.00
Panda Secure Vault 5 AceBIT GmbH
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.17.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5628
Revo Uninstaller 1.40 VS Revo Group 1.40
Synaptics Pointing Device Driver Synaptics 11.1.4.0
Uninstall 1.0.0.1
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Live Anmelde-Assistent
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Live-Uploadtool
WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0
Autostart:
Ja HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Ja HKLM:Run RTHDCPL RTHDCPL.EXE
Ja HKLM:Run SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Ja HKLM:Run LManager C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
Ja HKLM:Run WarReg_PopUp C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1
Ja HKLM:Run SiteAdvisor C:\Programme\SiteAdvisor\6172\SiteAdv.exe
Ja HKLM:Run SearchSettings "C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
Ja HKLM:Run NPSStartup
Ja HKLM:Run Alcmtr ALCMTR.EXE
Ja HKLM:Run Acer Empowering Technology Monitor C:\WINDOWS\system32\SysMonitor.exe
Ja HKLM:Run APVXDWIN "C:\Programme\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE" /s
Ja HKLM:Run SCANINICIO "C:\Programme\Panda Security\Panda Antivirus Pro 2011\Inicio.exe"
Ja HKLM:Run Adobe Reader Speed Launcher "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Ja HKLM:Run Adobe ARM "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
|
|
02.05.2011, 22:49
| #8 |
| | Mein netbook spielt verrückt Trojaner? Hallo Coverflow, Ich danke Dir das du Dich meines problems angenommen hast  Ich hoffe ich habe alles richtig gemacht? Bin deinen anweisungen gefolgt, aber bin halt nur ne frau hehe und all das was ich nun gemacht habe ist für mich nen buch mit 7 Siegeln^^ Sorry das es so lange gedauert hat, hab nämlich versucht es mir etwas leichter zu machen und die daten direkt von meinem netbook aus hier zu Posten was sich allerdings nicht als so einfach hat machen lassen. konnte immer nur ein teil ins fenster einfügen und wenn ich dann auf vorschau gegangen bin ist die meldung gekommen DIESE SEITE KANN NICHT ANGEZEIGT WERDEN  allerdings bestand die internetverbindung und daran lag es wohl nicht.Aber naja denk schon langsam das dit ding auf meinem baby so schlau ist und bemerkt das ich mich drum kümmere es los zu werden und tut nun alles um es zu verhindern ^^  Hab den rest nun vom leppi aus gemacht und siehe da ... keine probleme Zu deiner frage wieso ich es nicht neu aufsetze ? tja... weil ich so dumm war und keine Recovery CD erstellt habe  und leider keine XP Home CD da habe Habe noch die hoffnung das man was tun kann damit mein baby wieder richtig läuft und würde alles probieren und wenn alles hoffnungslos ist, hmm ja dann muss ich mir wohl eine CD kaufen gehen Hoffe man kann an den daten etwas erkennen und mi schnell weiter helfen damit ich meinem herren auch endlich mal beweisen kann das da ein trojaner oder sonst was drauf ist ^^ wenn ich nämlich damit recht habe, hoffe ich für ihn das es einen laden gibt der voll steht mit roten rosen und er es sich leisten kann sie mir alle zu kaufen ^^ nach dem ganzem theater hier   |
|
03.05.2011, 22:25
| #9 |
| /// Helfer-Team    | Mein netbook spielt verrückt Trojaner? 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.05.2011, 14:30
| #10 |
| | Mein netbook spielt verrückt Trojaner? huhu, Also ich verzweifel nun einfach nur noch bei punkt eins kommt gleich ein Bluescreen und er fährt neu hoch bei punkt zwei habe ich die folgene datei bekommen: Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1600BEVT-22ZCT0 rev.11.01A11 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
error: Read Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x86B31332
user & kernel MBR OK
 |
|
| Themen zu Mein netbook spielt verrückt Trojaner? |
| anfang, aufgegeben, cc cleaner, google chrome, nicht möglich, spigot |
Hybrid-Darstellung
