Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bei Internetverbindung lastet svchost.exe den CPU 100 % aus (https://www.trojaner-board.de/87147-internetverbindung-lastet-svchost-exe-cpu-100-a.html)

markusg 16.06.2010 11:09
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log
posten.

Claudio23 16.06.2010 15:03
Hier der Avira Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. Juni 2010 15:23

Es wird nach 2217923 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Claudio
Computername : CLAUDIO2010-BD1

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:28:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:28:22
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:28:22
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:28:22
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:28:22
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:28:22
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:28:22
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:28:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 10:28:23
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 10:28:23
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 10:28:23
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 10:28:23
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 10:28:23
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 10:28:24
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 10:28:24
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 10:28:24
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 10:28:24
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 10:28:24
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 10:28:24
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 10:28:24
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 10:28:24
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 10:28:24
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 10:28:24
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 10:28:24
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 10:28:24
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 10:28:24
VBASE031.VDF : 7.10.8.96 90624 Bytes 16.06.2010 10:28:24
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 10:28:31
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 16.06.2010 10:28:30
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 10:28:30
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 10:28:31
AERDL.DLL : 8.1.4.6 541043 Bytes 16.06.2010 10:28:29
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16.06.2010 10:28:29
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 16.06.2010 10:28:28
AEHELP.DLL : 8.1.11.5 242038 Bytes 16.06.2010 10:28:26
AEGEN.DLL : 8.1.3.10 377205 Bytes 16.06.2010 10:28:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 10:28:25
AECORE.DLL : 8.1.15.3 192886 Bytes 16.06.2010 10:28:25
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 10:28:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, A:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 16. Juni 2010 15:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDUiP6700DMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1781' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Volume 1>
Beginne mit der Suche in 'D:\' <Volume 2>
Beginne mit der Suche in 'E:\' <Volume 3>
Beginne mit der Suche in 'F:\' <Iomega_HDD>
Beginne mit der Suche in 'G:\' <Iomega_HDD>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\' <SONY_DVD_RECORDER_VOLUME>
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 16. Juni 2010 15:51
Benötigte Zeit: 28:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7018 Verzeichnisse wurden überprüft
362511 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
362511 Dateien ohne Befall
2742 Archive wurden durchsucht
0 Warnungen
0 Hinweise

markusg 16.06.2010 15:05
warum ist die rootkit suche nicht aktiev?

Claudio23 16.06.2010 16:09
Sorry,da ist mir wohl ein Fehler unterlaufen:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. Juni 2010 16:34

Es wird nach 2219416 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Claudio
Computername : CLAUDIO2010-BD1

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:28:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:28:22
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:28:22
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:28:22
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:28:22
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:28:22
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:28:22
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:28:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 10:28:23
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 10:28:23
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 10:28:23
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 10:28:23
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 10:28:23
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 10:28:24
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 10:28:24
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 10:28:24
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 10:28:24
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 10:28:24
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 10:28:24
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 10:28:24
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 10:28:24
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 10:28:24
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 10:28:24
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 10:28:24
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 10:28:24
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 10:28:24
VBASE031.VDF : 7.10.8.98 111616 Bytes 16.06.2010 14:01:04
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 10:28:31
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 16.06.2010 10:28:30
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 10:28:30
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 10:28:31
AERDL.DLL : 8.1.4.6 541043 Bytes 16.06.2010 10:28:29
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16.06.2010 10:28:29
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 16.06.2010 10:28:28
AEHELP.DLL : 8.1.11.5 242038 Bytes 16.06.2010 10:28:26
AEGEN.DLL : 8.1.3.10 377205 Bytes 16.06.2010 10:28:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 10:28:25
AECORE.DLL : 8.1.15.3 192886 Bytes 16.06.2010 10:28:25
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 10:28:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, A:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 16. Juni 2010 16:34

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDUiP6700DMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1781' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Volume 1>
Beginne mit der Suche in 'D:\' <Volume 2>
Beginne mit der Suche in 'E:\' <Volume 3>
Beginne mit der Suche in 'F:\' <Iomega_HDD>
Beginne mit der Suche in 'G:\' <Iomega_HDD>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\' <SONY_DVD_RECORDER_VOLUME>
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 16. Juni 2010 17:02
Benötigte Zeit: 28:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7021 Verzeichnisse wurden überprüft
362642 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
362642 Dateien ohne Befall
2744 Archive wurden durchsucht
0 Warnungen
0 Hinweise
36504 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg 16.06.2010 18:12
nutze den eset online scanner.
Free ESET Online Antivirus Scanner
funde löschen lassen, log posten.

Claudio23 16.06.2010 20:27
Und nun der Eset Log:

C:\Qoobox.rar Win32/Spy.Zbot.YW trojan deleted - quarantined
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Dyoxbu\uxekg.exe.vir Win32/Spy.Zbot.YW trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{B32B2D84-4864-4679-9782-1323D3A38091}\RP176\A0032461.exe Win32/Spy.Zbot.YW trojan cleaned by deleting - quarantined
C:\_OTL\MovedFiles\06142010_212819\C_Dokumente und Einstellungen\Claudio\Startmenü\Programme\Autostart\sisytj32.exe a variant of Win32/Kryptik.EXW trojan cleaned by deleting - quarantined

markusg 16.06.2010 20:34
erstelle noch eine otl.txt
poste die. die extra.txt brauch ich nicht noch mal.

Claudio23 16.06.2010 20:41
Muß ich wieder einen Text in die Textbox Kopieren?

Claudio23 16.06.2010 21:15
Bleiben die Einstellungen gleich?

markusg 17.06.2010 11:13
nein, nichts reinkopieren.

Claudio23 17.06.2010 14:25
Hier der OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 17.06.2010 15:19:06 - Run 2
OTL by OldTimer - Version 3.2.6.0    Folder = C:\Dokumente und Einstellungen\Claudio\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 16,71 Gb Free Space | 59,81% Space Free | Partition Type: NTFS
Drive D: | 46,57 Gb Total Space | 43,22 Gb Free Space | 92,80% Space Free | Partition Type: NTFS
Drive E: | 204,95 Gb Total Space | 145,83 Gb Free Space | 71,16% Space Free | Partition Type: NTFS
Drive F: | 465,78 Gb Total Space | 409,95 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive G: | 465,73 Gb Total Space | 398,87 Gb Free Space | 85,64% Space Free | Partition Type: NTFS
Drive H: | 4,34 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
I: Drive not present or media not loaded
 
Computer Name: CLAUDIO2010-BD1
Current User Name: Claudio
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Claudio\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\WINDOWS\system32\mmrtkrnl.exe (AlcaTech)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - D:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - D:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe (CANON INC.)
PRC - C:\WINDOWS\vsnpstd.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Claudio\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (stllssvr) --  File not found
SRV - (TuneUp.Defrag) -- D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (O&O Defrag) -- D:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (RoxWatch12) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe (Sonic Solutions)
SRV - (RoxMediaDB12) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe (Sonic Solutions)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\athwpn.sys (Windows (R) 2000 DDK provider)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
DRV - (MMRTKRNL) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys (ALCATech GmbH)
DRV - (MarxDev3) -- C:\WINDOWS\system32\drivers\MARXDEV3.SYS ()
DRV - (MarxDev2) -- C:\WINDOWS\system32\drivers\MARXDEV2.SYS ()
DRV - (MarxDev1) -- C:\WINDOWS\system32\drivers\MARXDEV1.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-1292428093-1035525444-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.05.16 19:42:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.04.17 10:16:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.04.03 19:39:17 | 000,000,000 | ---D | M]
 
[2010.01.17 17:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Extensions
[2010.01.17 17:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.06.16 20:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Firefox\Profiles\ro88gf4v.default\extensions
[2010.05.27 23:53:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Firefox\Profiles\ro88gf4v.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.17 16:34:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Firefox\Profiles\ro88gf4v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.27 23:53:25 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Firefox\Profiles\ro88gf4v.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.05.28 21:16:36 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Mozilla\Firefox\Profiles\ro88gf4v.default\searchplugins\conduit.xml
 
O1 HOSTS File: ([2010.06.15 20:27:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [OODefragTray] D:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PDUiP6700DMon] C:\Programme\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe (CANON INC.)
O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1292428093-1035525444-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.17 08:33:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.16 19:36:42 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.06.16 12:32:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.06.16 12:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Avira
[2010.06.16 12:27:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.06.16 12:27:21 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.06.16 12:27:21 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.16 12:27:21 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.16 12:27:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.16 12:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.15 22:36:07 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.15 21:50:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Malwarebytes
[2010.06.15 21:50:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.15 21:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.15 21:50:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.15 19:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Sonic
[2010.06.15 17:19:41 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.15 17:08:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.15 17:08:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.15 17:08:14 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.15 17:08:14 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.15 17:08:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.15 17:06:42 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.15 16:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Desktop\ResetTeaTimer
[2010.06.14 21:28:19 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.06.14 10:55:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Claudio\Recent
[2010.06.14 10:37:07 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudio\Desktop\OTL.exe
[2010.06.11 17:00:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.06.11 11:48:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.06.10 08:39:17 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.09 22:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.04 22:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Desktop\The Rolling Stones - Let It Bleed (Japan)
[2010.06.02 22:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Downloads
[2010.05.27 23:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.05.27 23:53:27 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.27 23:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.27 23:53:26 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.05.27 23:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.27 23:53:16 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.23 11:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\WinRAR
[2010.05.22 00:57:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2004.05.17 05:56:58 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2004.05.17 05:30:41 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.17 15:09:40 | 000,002,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.17 09:22:35 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.17 09:22:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.17 09:20:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.17 09:20:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.17 09:20:39 | 000,366,606 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.06.16 22:30:02 | 010,223,616 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudio\NTUSER.DAT
[2010.06.16 22:30:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Claudio\ntuser.ini
[2010.06.16 19:36:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\esetsmartinstaller_enu.exe
[2010.06.16 12:27:33 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.15 21:50:27 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.15 21:18:47 | 000,000,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\Verknüpfung mit Qoobox.lnk
[2010.06.15 20:27:36 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.15 20:27:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.15 17:19:46 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.15 17:17:02 | 003,709,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\ComboFix.exe
[2010.06.15 05:01:49 | 000,025,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\cc_20100615_050004.reg
[2010.06.14 21:28:58 | 000,458,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.14 21:28:58 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.14 21:28:58 | 000,084,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.14 21:28:58 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.14 21:28:55 | 001,069,336 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.14 10:50:12 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\CCleaner.lnk
[2010.06.14 10:39:10 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\HijackThis.lnk
[2010.06.13 23:53:31 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudio\Desktop\OTL.exe
[2010.06.11 17:18:01 | 006,019,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\BMW e36schalt.pdf
[2010.06.10 16:23:35 | 000,234,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 22:56:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.08 23:00:04 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.06.06 12:23:37 | 000,624,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Cover Inlay.bmp
[2010.06.06 11:17:29 | 082,103,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Anwendungsdaten\rx_image32.Cache
[2010.06.06 11:17:29 | 004,216,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2010.06.05 18:12:20 | 000,013,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Grundsicherung Antrag 05.06.2010.odt
[2010.06.04 23:45:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.04 22:30:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\UnderCoverXP.lnk
[2010.06.04 09:17:33 | 000,014,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Brief HUK.odt
[2010.06.02 16:31:08 | 000,115,224 | ---- | M] () -- C:\img1-001.raw
[2010.05.29 07:40:46 | 007,768,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\I Will Survive.mp3
[2010.05.27 23:59:13 | 009,965,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\Turin Brakes - Sea Change [HD].mp3
[2010.05.27 23:53:23 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.23 17:00:27 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\WinRAR.lnk
[2010.05.23 16:36:51 | 000,000,161 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\.~lock.Wilhelmine Flecke Einladung Text.odt#
 
========== Files Created - No Company Name ==========
 
[2010.06.16 19:36:25 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\esetsmartinstaller_enu.exe
[2010.06.16 12:27:33 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.15 21:50:27 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.15 21:18:47 | 000,000,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\Verknüpfung mit Qoobox.lnk
[2010.06.15 17:19:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.15 17:19:43 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.15 17:08:14 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.15 17:08:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.15 17:08:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.15 17:08:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.15 17:08:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.15 05:00:19 | 000,025,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\cc_20100615_050004.reg
[2010.06.14 11:59:02 | 000,638,568 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.14 10:50:12 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\CCleaner.lnk
[2010.06.14 10:39:10 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\HijackThis.lnk
[2010.06.14 10:36:24 | 003,709,238 | R--- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\ComboFix.exe
[2010.06.11 17:18:01 | 006,019,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\BMW e36schalt.pdf
[2010.06.06 12:23:37 | 000,624,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Cover Inlay.bmp
[2010.06.05 18:12:19 | 000,013,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Grundsicherung Antrag 05.06.2010.odt
[2010.06.04 22:30:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\UnderCoverXP.lnk
[2010.06.03 23:31:31 | 000,014,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\Brief HUK.odt
[2010.06.02 16:31:08 | 000,115,224 | ---- | C] () -- C:\img1-001.raw
[2010.05.29 07:40:35 | 007,768,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\I Will Survive.mp3
[2010.05.27 23:58:52 | 009,965,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\Turin Brakes - Sea Change [HD].mp3
[2010.05.27 23:53:20 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.23 17:00:27 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudio\Desktop\WinRAR.lnk
[2010.05.23 16:36:51 | 000,000,161 | -H-- | C] () -- C:\Dokumente und Einstellungen\Claudio\Eigene Dateien\.~lock.Wilhelmine Flecke Einladung Text.odt#
[2010.02.23 19:12:31 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010.02.21 11:58:17 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS
[2010.02.21 11:58:17 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS
[2010.02.21 11:58:17 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS
[2010.02.21 11:58:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.01.21 09:45:28 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.19 09:15:30 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.01.18 18:50:55 | 000,000,498 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.01.17 21:01:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.01.17 11:03:32 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.01.17 10:53:30 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2010.01.17 10:46:39 | 000,002,910 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.17 10:46:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.08.15 20:47:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.07.07 20:41:01 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.07.07 20:40:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.03.09 16:29:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.03.09 16:29:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.03.09 16:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.03.09 16:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 16:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.03.09 16:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.03.09 16:29:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.05.17 05:30:42 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2004.05.17 05:30:41 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2004.05.17 05:30:40 | 000,302,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
 
========== LOP Check ==========
 
[2010.01.19 20:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.03.30 09:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
[2010.01.17 21:01:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.01.18 09:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.04.03 15:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.17 15:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.01.18 09:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2010.01.24 20:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.17 15:42:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.19 20:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Acronis
[2010.03.30 09:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\AlcaTech
[2010.01.25 21:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Amazon
[2010.06.11 12:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Canon
[2010.01.25 07:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\CD-LabelPrint
[2010.05.27 23:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.16 11:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\FUJIFILM
[2010.02.23 19:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\OpenOffice.org
[2010.04.04 10:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Serif
[2010.06.15 16:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Soaqe
[2010.01.17 22:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Thunderbird
[2010.01.17 15:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\TuneUp Software
[2010.02.16 18:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\XnView
[2010.06.16 19:27:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus-Martin\Anwendungsdaten\Thunderbird
[2010.06.17 10:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus-Martin\Anwendungsdaten\TuneUp Software
[2010.01.19 11:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:19A9DB10
< End of report >
--- --- ---

markusg 17.06.2010 15:07
sieht gut aus.
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
nutze secunia um dein system aktuell zu halten:
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
endere alle passwörter. wenn deinerseits keine probleme mehr bestehen, sind wir fertig.

Claudio23 18.06.2010 08:05
Ändere alle Passwörter ist ein wenig zu allgemein.Welche Passwörter muß ich
denn dringends ändern?

markusg 18.06.2010 10:19
was ist an dem wort alle zu allgemein?

Claudio23 18.06.2010 15:52
O.K. alle! Das war ja sehr Arbeitsintensiv. Vielen Dank für
Deine Geduld und Hilfsbereitchaft. Eure Seite kann man auf
jedenfall weiterempfehlen!

Grüße

Klaus


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:24 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131