virus? habe mir was eingefangen |
||
---|---|---|
#0
| ||
01.08.2010, 15:17
Member
Beiträge: 123 |
||
|
||
01.08.2010, 21:16
Member
Beiträge: 4730 |
#2
Seit vier Jahren (das erste mal am 21.04.2006) schreibst Du nun hier regelmäßig, das Du Dir was eingefangen hast. Du solltest erstens mal so langsam wissen, wie man hier ein neues Thema eröffnet und zweitens denke ich, dass der Zeitpunkt, an dem Du Dein PC-Nutzerverhalten mal ernsthaft überdenken solltest, deutlich überschritten ist.
Also, bitte arbeite dies ab: http://board.protecus.de/t23188.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
02.08.2010, 12:22
Member
Themenstarter Beiträge: 123 |
#3
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org Datenbank Version: 4379 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18928 02.08.2010 12:21:23 mbam-log-2010-08-02 (12-21-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131510 Laufzeit: 8 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{5931cdc6-a3f6-01ed-4fd0-4aac55c5d751} (Trojan.Zbot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\TomTom\AppData\Roaming\Patepa\ufhyu.exe (Trojan.Zbot) -> Quarantined and deleted successfully. C:\Users\TomTom\AppData\Local\Temp\tmp722fa758\rapport.exe (Trojan.Zbot) -> Quarantined and deleted successfully. |
|
|
||
02.08.2010, 17:12
Member
Themenstarter Beiträge: 123 |
#4
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:11:59, on 02.08.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\mmrtkrnl.exe C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehmsas.exe C:\Users\TomTom\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [recinfo381] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Program Files\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide O4 - HKCU\..\Run: [Windows Mail] C:\Program Files\Windows Mail\WinMail.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [{B1BB93BC-2784-F3A7-DFDF-EF781E3072D3}] C:\Users\TomTom\AppData\Roaming\Ewus\wyre.exe O4 - HKCU\..\Run: [{99C7BC04-4F38-5E4D-ABC3-12BD93AE3BED}] C:\Users\TomTom\AppData\Roaming\Ewwe\tyakh.exe O4 - HKCU\..\Run: [{5931CDC6-A3F6-01ED-4FD0-4AAC55C5D751}] C:\Users\TomTom\AppData\Roaming\Patepa\ufhyu.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\system32\CSHelper.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9ac6cceacb400) (gupdate1c9ac6cceacb400) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 9248 bytes |
|
|
||
02.08.2010, 17:15
Member
Themenstarter Beiträge: 123 |
#5
Adobe AIR
Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.3 - Deutsch Adobe Shockwave Player 11.5 Apple Software Update ArtistScope Plugin FX Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Compatibility Pack für 2007 Office System Digital Camera Driver DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player eMule EPSON Copy Utility 3 EPSON PhotoQuicker3.5 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page EPSON-Drucker-Software ESCX3600 Referenzhandbuch ESCX3600 Softwarehandbuch FastStone Image Viewer 4.2 FirstSteps Diagnostics FSCLounge Gigaflat Google Desktop Google Earth Google Talk Plugin Google Update Helper Google Updater Hercules Deluxe Optical Glass HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ICQ6.5 IrfanView (remove only) iTunes Java(TM) 6 Update 20 Java(TM) 6 Update 7 Junk Mail filter update MailStore Home 3.0.2.2448 Malwarebytes' Anti-Malware maxdome - Online Videothek Version 3.0.0 Medion GoPal Assistant 4.00.0044 Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Choice Guard Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office Live Add-in 1.5 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Works Mozilla Firefox (3.6.8) MP3 Player Utilities 3.79 MSVCRT MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 8 neroxml NVIDIA Display Control Panel NVIDIA Drivers OGA Notifier 2.0.0048.0 OpenOffice.org 3.0 Paragon Festplatten Manager 8.5 Personal Picasa 3 PIF DESIGNER2.1 PixiePack Codec Pack PSP Video Converter 3 PVSonyDll QuickTime RealPlayer Realtek High Definition Audio Driver RealUpgrade 1.0 ScanToWeb Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for 2007 Microsoft Office System (KB982312) Security Update for 2007 Microsoft Office System (KB982331) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB982308) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB982135) Skype web features Skype™ 4.1 Spelling Dictionaries Support For Adobe Reader 9 Transmute v1.09 TuneUp Utilities 2008 TuneUp Utilities 2009 Ulead Photo Express 4.0 SE Ulead Photo Express 5 SE Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VC80CRTRedist - 8.0.50727.4053 VLC media player 1.1.1 WEB.DE Club SmartFax WEB.DE SmartDrive Manager Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Fotogalerie Windows Live ID-Anmelde-Assistent Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live-Uploadtool WinRAR Zattoo4 4.0.5 Zero Media Studio 1.05 RT |
|
|
||
02.08.2010, 17:41
Member
Themenstarter Beiträge: 123 |
||
|
||
02.08.2010, 19:48
Member
Beiträge: 4730 |
#7
Das macht nichts. Deine Virenverseuchung bekommen wir auch so in den Griff.
Bitte führe Combofix aus und poste das Ergebnis. Vorher prüfe aber, ob Du folgende Ordner findest und sie löschen kannst: C:\Users\TomTom\AppData\Roaming\Ewus C:\Users\TomTom\AppData\Roaming\Ewwe C:\Users\TomTom\AppData\Roaming\Patepa Vermutlich lässt sich der eine oder andere Ordner nicht löschen, was aber nichts ausmachen sollte, da ich erwarte, dass Combofix den Krempel findet und entfernt. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
02.08.2010, 21:01
Member
Themenstarter Beiträge: 123 |
#8
ComboFix 10-08-02.01 - TomTom 02.08.2010 20:38:22.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2047.821 [GMT 2:00] ausgeführt von:: c:\users\TomTom\Downloads\ComboFix.exe SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\TomTom\AppData\Roaming\Ewus c:\users\TomTom\AppData\Roaming\Ewus\wyre.exe c:\users\TomTom\AppData\Roaming\Ewwe\tyakh.exe c:\users\TomTom\AppData\Roaming\inst.exe c:\users\TomTom\AppData\Roaming\Patepa\ufhyu.exe c:\windows\system32\404Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-07-02 bis 2010-08-02 )))))))))))))))))))))))))))))) . 2010-08-02 18:45 . 2010-08-02 18:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-08-02 15:09 . 2010-08-02 15:09 388096 ----a-r- c:\users\TomTom\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-08-02 15:09 . 2010-08-02 15:09 -------- d-----w- c:\program files\Trend Micro 2010-08-02 10:03 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-02 10:03 . 2010-08-02 10:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-08-02 10:03 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-24 20:13 . 2010-08-01 16:14 -------- d-----w- c:\users\TomTom\AppData\Roaming\vlc 2010-07-24 18:58 . 2010-07-24 18:58 -------- d-----w- c:\program files\Zattoo4 2010-07-23 19:31 . 2010-07-23 19:31 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll 2010-07-23 19:31 . 2010-07-23 19:31 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll 2010-07-23 19:31 . 2010-07-23 19:31 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll 2010-07-23 19:31 . 2010-07-23 19:31 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll 2010-07-23 19:31 . 2010-07-23 19:31 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll 2010-07-23 19:31 . 2010-07-23 19:31 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll 2010-07-23 19:31 . 2010-07-23 19:31 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 2010-07-23 19:31 . 2010-07-23 19:31 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll 2010-07-23 19:31 . 2010-07-23 19:31 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll 2010-07-23 19:31 . 2010-07-23 19:31 -------- d-----w- c:\program files\Common Files\xing shared 2010-07-23 17:02 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll 2010-07-23 17:02 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll 2010-07-23 17:02 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll 2010-07-23 17:02 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe 2010-07-23 17:02 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll 2010-07-23 16:59 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-07-23 16:59 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2010-07-07 21:11 . 2010-07-07 21:11 -------- d-----w- c:\users\TomTom\AppData\Roaming\FastStone 2010-07-07 21:11 . 2010-07-07 21:11 -------- d-----w- c:\program files\FastStone Image Viewer 2010-07-07 21:08 . 2010-07-07 21:09 -------- d-----w- c:\program files\GENETOS_Ver1.00 2010-07-03 22:34 . 2007-08-15 01:10 60928 ----a-w- c:\users\TomTom\AppData\Roaming\GoPal Assistant\Library\Import\gpa_nso23A\Installation\1\module.exe 2010-07-03 22:34 . 2007-08-15 01:10 9728 ----a-w- c:\users\TomTom\AppData\Roaming\GoPal Assistant\Library\Import\gpa_nso23A\Installation\AutoRunCE.exe 2010-07-03 22:26 . 2010-07-03 22:26 -------- d-----w- c:\users\TomTom\AppData\Roaming\GoPal Assistant 2010-07-03 22:26 . 2010-07-03 22:34 -------- d-----w- c:\program files\Medion GoPal Assistant . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-02 15:44 . 2006-11-02 15:33 628504 ----a-w- c:\windows\system32\perfh007.dat 2010-08-02 15:44 . 2006-11-02 15:33 126054 ----a-w- c:\windows\system32\perfc007.dat 2010-08-02 15:39 . 2010-06-06 14:12 69109 ----a-w- c:\programdata\nvModes.dat 2010-08-02 10:21 . 2010-05-27 19:07 -------- d-----w- c:\users\TomTom\AppData\Roaming\Patepa 2010-08-02 00:38 . 2008-07-10 17:14 -------- d-----w- c:\programdata\Google Updater 2010-08-01 15:40 . 2009-05-21 13:39 -------- d-----w- c:\users\TomTom\AppData\Roaming\Nuluw 2010-08-01 12:51 . 2009-11-20 18:51 -------- d-----w- c:\users\TomTom\AppData\Roaming\Ewwe 2010-08-01 00:44 . 2009-12-15 19:35 -------- d-----w- c:\users\TomTom\AppData\Roaming\Azbiv 2010-07-24 20:09 . 2008-07-13 13:21 -------- d-----w- c:\program files\Zattoo 2010-07-23 22:17 . 2009-04-23 01:04 -------- d-----w- c:\users\TomTom\AppData\Roaming\Vewi 2010-07-23 19:31 . 2008-11-23 23:04 -------- d-----w- c:\program files\Common Files\Real 2010-07-23 19:31 . 2008-11-23 23:04 -------- d-----w- c:\program files\Real 2010-07-23 17:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-07-23 17:12 . 2008-09-27 23:26 -------- d-----w- c:\users\TomTom\AppData\Roaming\ICQ 2010-07-23 17:03 . 2008-04-28 20:27 -------- d-----w- c:\program files\Microsoft.NET 2010-07-23 16:24 . 2009-07-16 09:10 -------- d-----w- c:\program files\ICQ6.5 2010-07-03 22:32 . 2009-10-29 21:48 680 ----a-w- c:\users\TomTom\AppData\Local\d3d9caps.dat 2010-06-27 09:55 . 2010-06-27 09:45 -------- d-----w- c:\users\TomTom\AppData\Roaming\Briquolo 2010-06-16 23:27 . 2008-10-31 00:34 -------- d-----w- c:\users\TomTom\AppData\Roaming\dvdcss 2010-06-16 01:29 . 2010-06-16 01:29 1079048 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-06-13 01:06 . 2008-04-28 20:26 -------- d-----w- c:\programdata\Microsoft Help 2010-06-11 14:51 . 2010-06-11 14:51 3055600 ----a-w- c:\users\TomTom\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll 2010-06-11 14:36 . 2010-06-11 14:36 275952 ----a-w- c:\users\TomTom\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll 2010-06-06 19:49 . 2008-07-25 14:29 -------- d-----w- c:\program files\Microsoft Silverlight 2010-06-06 14:12 . 2008-04-28 20:38 -------- d-----w- c:\programdata\NVIDIA 2010-06-06 14:11 . 2010-06-06 14:10 -------- d-----w- c:\program files\NVIDIA Corporation 2010-06-06 10:56 . 2009-03-24 14:47 -------- d-----w- c:\program files\Microsoft 2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr 2010-05-31 06:02 . 2010-04-05 05:46 443912 ----a-w- c:\users\TomTom\AppData\Roaming\Real\Update\setup3.11\setup.exe 2010-05-26 17:06 . 2010-06-09 22:25 34304 ----a-w- c:\windows\system32\atmlib.dll 2010-05-26 14:47 . 2010-06-09 22:25 289792 ----a-w- c:\windows\system32\atmfd.dll 2010-05-21 12:14 . 2009-10-03 00:28 221568 ------w- c:\windows\system32\MpSigStub.exe 2010-05-14 09:20 . 2010-05-14 09:20 144053 ----a-w- c:\users\TomTom\AppData\Roaming\Move Networks\uninstall.exe 2010-05-14 09:20 . 2010-02-11 19:31 5640640 ----a-w- c:\users\TomTom\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll 2008-08-09 04:36 . 2008-08-09 04:36 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll 2007-11-02 23:53 . 2007-11-02 23:15 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840] "WEB.DE_WEB.DE SmartDrive Manager"="c:\program files\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" [2008-07-29 1204224] "Windows Mail"="c:\program files\Windows Mail\WinMail.exe" [2008-01-19 397312] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 68856] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-10-09 25623336] "ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856] "recinfo381"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800] "CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920] "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "Skytel"="Skytel.exe" [2007-11-20 1826816] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Realtime Audio Engine"="mmrtkrnl.exe" [2008-12-02 70144] "Ulead Photo Express 5 SE Calendar Checker"="c:\program files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-07-23 202256] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-09 29744] c:\users\TomTom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Ulead Kalendar Checker 4.0 SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-7-21 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" "ehTray.exe"=c:\windows\ehome\ehTray.exe "Google Update"="c:\users\TomTom\AppData\Local\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot "Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):7e,39,43,ab,a1,41,ca,01 R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [2009-11-21 266240] R2 gupdate1c9ac6cceacb400;Google Update Service (gupdate1c9ac6cceacb400);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-24 133104] R3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2007-04-27 44800] R3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2007-04-27 19328] R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-09 29744] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2008-03-12 39472] S1 uiwbrdr;uiwbrdr;c:\windows\system32\DRIVERS\uiwbrdr.sys [2008-07-29 272896] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}] 2008-06-18 14:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-08-02 c:\windows\Tasks\1-Klick-Wartung.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45] 2010-08-02 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-28 19:29] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-24 10:39] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-24 10:39] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1170855408-759657138-2558297120-1000Core.job - c:\users\TomTom\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-10 20:34] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1170855408-759657138-2558297120-1000UA.job - c:\users\TomTom\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-10 20:34] 2010-08-02 c:\windows\Tasks\User_Feed_Synchronization-{909C9753-549B-48DF-9136-5E046B2DBD6B}.job - c:\windows\system32\msfeedssync.exe [2010-06-11 04:30] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://de.yahoo.com uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\TomTom\AppData\Roaming\Mozilla\Firefox\Profiles\rhnmg4pj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - GoogleCOM FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://www.ufsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npArtistScope42.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npArtistScopeDRM11.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll FF - plugin: c:\users\TomTom\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\users\TomTom\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll FF - plugin: c:\users\TomTom\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\users\TomTom\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-{B1BB93BC-2784-F3A7-DFDF-EF781E3072D3} - c:\users\TomTom\AppData\Roaming\Ewus\wyre.exe HKCU-Run-{99C7BC04-4F38-5E4D-ABC3-12BD93AE3BED} - c:\users\TomTom\AppData\Roaming\Ewwe\tyakh.exe HKCU-Run-{5931CDC6-A3F6-01ED-4FD0-4AAC55C5D751} - c:\users\TomTom\AppData\Roaming\Patepa\ufhyu.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1008) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2010-08-02 20:48:02 ComboFix-quarantined-files.txt 2010-08-02 18:48 Vor Suchlauf: 20 Verzeichnis(se), 145.982.373.888 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 145.921.196.032 Bytes frei - - End Of File - - 25F16DA4402B1DECA9FD75C8F8B7E5F8 |
|
|
||
02.08.2010, 21:18
Member
Themenstarter Beiträge: 123 |
#9
so einen pc habe ich noch ein laptop kann sein das da auch was ist
in unserem haus befinden sich 5 pc und die werden von etwa 15 personen benutzt das da was hängenbleibt ist nicht auszuschließen also nicht böses ein er wird von 17-60jährigen benutzt ich werde mich in der kaffeekasse bedanken |
|
|
||
hier mal mein virusscan
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. August 2010 12:20
Es wird nach 2661693 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOMTOM-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 12:56:02
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:55:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:55:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:36:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:02:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:26:31
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:07:11
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:01:41
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:22:04
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:22:04
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:22:04
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:22:04
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:22:04
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:22:04
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:28:47
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 15:28:56
VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 15:28:56
VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 15:28:56
VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 15:28:57
VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 15:28:57
VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 15:28:57
VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 15:28:57
VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 15:28:57
VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 15:28:57
VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 15:28:57
VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 15:28:57
VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 15:28:57
VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 15:28:57
VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 15:28:57
VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 15:28:57
VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 15:28:57
VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 15:28:57
VBASE031.VDF : 7.10.10.25 97280 Bytes 30.07.2010 15:29:12
Engineversion : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:29:53
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 15:29:52
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 12:57:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:57:52
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 16:23:10
AEPACK.DLL : 8.2.3.3 471414 Bytes 30.07.2010 15:29:46
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 16:22:52
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30.07.2010 15:29:44
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 16:22:22
AEGEN.DLL : 8.1.3.18 393589 Bytes 30.07.2010 15:29:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:57:51
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 16:22:17
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:57:51
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 10:18:52
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 12:58:20
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 09:03:47
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 12:56:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, O:, P:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 1. August 2010 12:20
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '120533' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD8
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD9
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD10
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD11
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'O:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\1f8179a9-3b970622
[0] Archivtyp: ZIP
--> myf/y/LoaderX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.O
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\6b800f31-14785079
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.L
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\3106fdbb-49e60eb2
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2502
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243
C:\Users\TomTom\AppData\Roaming\Ewwe\tyakh.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.130048.Y
C:\Windows\NIRCMD.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'O:\' <Externer Datenträger>
Beginne mit der Suche in 'P:\'
Beginne mit der Desinfektion:
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb76e1e.qua' verschoben!
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc86e1e.qua' verschoben!
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\1f8179a9-3b970622
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8d6e20.qua' verschoben!
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\6b800f31-14785079
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8d6e1c.qua' verschoben!
C:\Users\TomTom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\3106fdbb-49e60eb2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c856deb.qua' verschoben!
C:\Users\TomTom\AppData\Roaming\Ewwe\tyakh.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.130048.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb66e33.qua' verschoben!
C:\Windows\NIRCMD.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca76e03.qua' verschoben!
Ende des Suchlaufs: Sonntag, 1. August 2010 14:51
Benötigte Zeit: 2:30:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28723 Verzeichnisse wurden überprüft
766868 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
766858 Dateien ohne Befall
4826 Archive wurden durchsucht
1 Warnungen
8 Hinweise
120533 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden