Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: A0025876.exe (Trojan.Banker)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.08.2011, 15:17   #1
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Hallo,

mit Anti-Malwar 1.42 wurde dieser Trojaner gefunden:

A0025876.exe (Trojan.Banker)

Habe ihn gelöscht !! Und mit OLT einen Scan gemacht beides im Anhang !!

Benutze immer Online-Banking (sms-Tan bei Sparkasse und sm@rt Tan von Volksbank)
Mus ich mir sorgen machen !!

Nochmal Ant-Malware druchlaufen lassen und jetzt alles sauber !! CCCleaner durchlaufen lassen und alles bereinigt !!

Sollte mein Kaspersky Security Suite CBE sowas nicht verhindern ? Was kann man noch machen ?

Alt 03.08.2011, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Zitat:
mit Anti-Malwar 1.42 wurde dieser Trojaner gefunden:
Schonmal davon gehört, dass es Updates gibt

Auf diesem Stand sind wir!!

Malwarebytes' Anti-Malware 1.51.1.1800
Datenbank Version: 7365
__________________

__________________

Alt 03.08.2011, 17:01   #3
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Ja sorry die Update-Funktion geht nicht !!

Hab jetzt das aktuelle installiert und lass den Scan nochmal durchlaufen !
__________________

Alt 05.08.2011, 23:24   #4
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Hallo,

der Trojan.Banker ist weg !

Hatte dafür jetzt neue Drauf, sieh Log unten !

Die sind jetzt aber auch entfernt worden !

Was muss ich noch machen ?

Log:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.08.2011 16:19:39
mbam-log-2011-08-05 (16-19-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 292840
Laufzeit: 1 Stunde(n), 13 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Margotte (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\servicepackfiles\i386\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\bricopacks\SysFiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\ie7\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\ie8\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

Alt 06.08.2011, 11:49   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Dann mach bitte nun ein neues Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2011, 11:07   #6
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Hier der Log von OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.08.2011 00:06:38 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\xx\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,28 Gb Available Physical Memory | 70,25% Memory free
5,09 Gb Paging File | 4,26 Gb Available in Paging File | 83,80% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 216,82 Gb Free Space | 77,59% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 697,74 Gb Free Space | 74,90% Space Free | Partition Type: NTFS
 
Computer Name: ARBEITSZIMMER | User Name: xxn | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\devolo\dlan\devolonetsvc.exe (devolo AG)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeNotify.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis)
PRC - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\adialhk.dll (Kaspersky Lab)
MOD - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (DevoloNetworkService) -- C:\Programme\devolo\dlan\devolonetsvc.exe (devolo AG)
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe (Kaspersky Lab)
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (dc3d) MS Hardware Device Detection Driver (USB) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (Ext2Fsd) -- C:\WINDOWS\System32\drivers\ext2fsd.sys (www.ext2fsd.com)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (klif) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (c65013264) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1 127.0.0.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.lrworld.com/lrweb/index.php?id=2|hxxp://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1&pageType=3984#GoTo240|hxxp://www.lr-aloevera-shop.de/index.html|hxxp://192.168.178.14:16001/activeclients|hxxp://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|hxxp://www.aktienbase.de/index.php?page=Index&cd20b1d2|hxxp://192.168.178.37:16001/servers|hxxp://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|hxxp://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: aging-tabs@design-noir.de:0.7.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.5
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
FF - prefs.js..extensions.enabledItems: {3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6
FF - prefs.js..extensions.enabledItems: {4526df28-5f29-4e21-bd59-b6c549073dde}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: {5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: perspectives@cmu.edu:4.1
FF - prefs.js..extensions.enabledItems: {f199da35-0a9a-4ce9-8f59-c68524deba93}:0.3.4
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: spam@trashmail.net:2.0.4
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {DAD0F81A-CF67-4eed-98D6-26F6E47274CA}:1.5
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: stop-reload@design-noir.de:1.2
FF - prefs.js..extensions.enabledItems: {F645A8C9-E969-42D9-B3F3-F325537222FD}:1.1.6
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.2
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.28 22:25:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.05 18:47:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.06 00:44:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.05 18:47:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.08.05 18:47:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.28 22:25:34 | 000,000,000 | ---D | M]
 
[2010.09.05 01:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions
[2010.09.05 01:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.05 11:03:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions
[2010.06.12 14:00:10 | 000,000,000 | ---D | M] (Vista on XP) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1}
[2010.06.12 14:00:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.07.31 16:50:00 | 000,000,000 | ---D | M] (Forecastbar Enhanced) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}
[2010.06.12 14:01:12 | 000,000,000 | ---D | M] (Forecastbar Enhanced [de]) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{4526df28-5f29-4e21-bd59-b6c549073dde}
[2010.07.27 10:30:05 | 000,000,000 | ---D | M] (InFormEnter) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}
[2009.07.09 09:33:46 | 000,000,000 | ---D | M] (Update Notifier [de]) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2011.08.02 14:57:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.09.05 01:13:13 | 000,000,000 | ---D | M] (Tweak Network) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{DAD0F81A-CF67-4eed-98D6-26F6E47274CA}
[2009.03.22 10:33:39 | 000,000,000 | ---D | M] (OnlyWire) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{e26ba8db-a646-a44e-997c-2fafeadb50f2}
[2011.02.16 16:04:57 | 000,000,000 | ---D | M] (Print) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{f199da35-0a9a-4ce9-8f59-c68524deba93}
[2011.02.24 19:38:40 | 000,000,000 | ---D | M] (QuickRestart) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{F645A8C9-E969-42D9-B3F3-F325537222FD}
[2010.12.09 16:44:39 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2010.07.26 22:54:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\Access Privileges Test
[2009.09.04 14:50:51 | 000,000,000 | ---D | M] (Aging Tabs) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\aging-tabs@design-noir.de
[2011.03.31 13:42:17 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\engine@conduit.com
[2011.07.10 10:55:54 | 000,000,000 | ---D | M] (Perspectives) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\perspectives@cmu.edu
[2010.12.05 14:55:45 | 000,000,000 | ---D | M] (Smart Stop/Reload) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\stop-reload@design-noir.de
[2010.01.08 10:42:27 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\searchplugins\bing.xml
[2011.03.21 16:29:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\searchplugins\conduit.xml
[2011.08.06 00:45:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.06 00:44:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
File not found (No name found) -- 
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{5546F97E-11A5-46B0-9082-32AD74AAA920}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{DAD0F81A-CF67-4EED-98D6-26F6E47274CA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{F199DA35-0A9A-4CE9-8F59-C68524DEBA93}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\GUICONFIG@SLOSD.NET.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\PERSPECTIVES@CMU.EDU
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\SPAM@TRASHMAIL.NET.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\TRACKERBLOCK@PRIVACYCHOICE.ORG.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.06 00:44:44 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.06 23:52:07 | 000,000,841 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [C6501Sound]  File not found
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Orb] C:\Programme\Orb Networks\Orb\bin\OrbLauncher.exe (Orb Networks)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AirVideoServer] C:\Programme\AirVideoServer\AirVideoServer.exe ()
O4 - HKCU..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\E-Mail.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\VLC media player.lnk = C:\Programme\VideoLAN\VLC\vlc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\adialhk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.31 14:56:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.08.05 15:34:35 | 000,000,031 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = E:\Setup.exe
O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\Install\command - "" = E:\Setup.exe
O33 - MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = G:\.\Unterwegs\PSMenu\psmenu.exe
O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\AutoRun\command - "" = E:\installer.exe
O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\verb\command - "" = E:\installer.exe
O33 - MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\Shell\AutoRun\command - "" = F:\WINWORD.EXE
O33 - MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe
O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell - "" = Autorun
O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell\verb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.07 18:08:53 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe
[2011.08.06 11:50:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jürn\Recent
[2011.08.06 09:29:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ATI
[2011.08.06 00:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Catalyst Control Center
[2011.08.06 00:56:17 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2011.08.06 00:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Microsoft Keyboard
[2011.08.06 00:46:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliType Pro
[2011.08.06 00:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\WinRAR
[2011.08.06 00:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\WinRAR
[2011.08.06 00:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sun
[2011.08.05 18:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\QuickTime
[2011.08.05 18:46:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.08.05 18:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\FileZilla FTP Client
[2011.08.05 18:39:31 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2011.08.05 15:47:33 | 000,000,000 | ---D | C] -- C:\Programme\FileHippo.com
[2011.08.05 15:44:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.08.05 15:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.08.03 02:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PC Tools
[2011.07.23 01:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\iTunes
[2011.07.23 01:54:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.07.23 01:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.07.21 16:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Desktop\musik_German_Top100_Single_Charts-25.07.2011
[2011.07.17 13:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\FormatFactory
[2011.01.29 19:27:55 | 020,438,408 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.08 00:09:39 | 000,150,560 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.08.08 00:08:08 | 006,038,304 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011.08.08 00:05:24 | 000,000,032 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.08.07 18:08:58 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe
[2011.08.07 02:10:06 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.08.07 00:00:16 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\Orb Index when idle.job
[2011.08.06 17:58:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.06 17:58:00 | 3488,075,776 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.06 11:50:30 | 000,574,100 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011.08.06 09:26:45 | 000,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.06 01:34:13 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job
[2011.08.06 01:10:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\defogger_reenable
[2011.08.06 00:52:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.06 00:47:19 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.08.06 00:47:10 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.08.06 00:43:55 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\winscp.rnd
[2011.08.05 16:36:49 | 000,000,221 | -HS- | M] () -- C:\boot.ini
[2011.08.03 22:46:23 | 000,453,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.03 22:46:23 | 000,436,270 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.03 22:46:23 | 000,081,514 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.03 22:46:23 | 000,068,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.03 11:02:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.03 02:23:32 | 000,640,588 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.08.01 17:26:03 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\.rnd
[2011.07.29 12:44:39 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Orb Mini Controller.lnk
[2011.07.25 14:15:54 | 000,002,539 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.07.25 13:35:02 | 000,000,633 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini
 
========== Files Created - No Company Name ==========
 
[2011.08.06 01:10:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\defogger_reenable
[2011.08.06 00:56:39 | 000,172,040 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2011.08.06 00:49:02 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job
[2011.08.06 00:47:19 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2011.08.06 00:47:10 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2011.08.05 15:47:34 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Update Checker.lnk
[2011.08.03 02:23:11 | 000,640,588 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.08.01 17:26:37 | 000,773,120 | ---- | C] () -- C:\WINDOWS\System32\NEROINSTAEC43759.DB
[2011.07.15 01:04:19 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Mozilla Thunderbird.lnk
[2011.01.29 16:22:47 | 000,000,606 | ---- | C] () -- C:\WINDOWS\hpomdl46.dat.temp
[2010.12.20 23:37:39 | 000,639,392 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.09.22 14:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\winscp.rnd
[2010.08.15 17:26:19 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.08.08 16:36:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BarCode.ini
[2010.07.09 16:06:47 | 000,056,708 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.16 12:10:46 | 001,048,576 | ---- | C] () -- C:\WINDOWS\M2N-SLI_5001.BIN
[2010.03.03 17:37:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.01.28 22:14:04 | 000,023,668 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2009.12.21 09:06:04 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\default.pls
[2009.12.16 12:22:47 | 000,216,714 | ---- | C] () -- C:\WINDOWS\hpoins46.dat
[2009.12.16 12:22:47 | 000,000,606 | ---- | C] () -- C:\WINDOWS\hpomdl46.dat
[2009.10.28 17:26:49 | 000,696,277 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.exe
[2009.10.28 17:26:49 | 000,001,232 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.dat
[2009.09.03 14:38:05 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.09.01 22:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DbgOut.INI
[2009.02.25 19:20:25 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AutoGK.ini
[2009.02.08 13:31:20 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\$_hpcst$.hpc
[2009.01.06 18:22:22 | 000,000,633 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2009.01.06 18:21:21 | 000,002,539 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.09.18 20:16:24 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.09.18 20:16:24 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.08.18 15:38:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\C6501rm.dll
[2008.08.18 15:38:18 | 000,000,162 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfl
[2008.08.18 15:37:27 | 000,004,571 | R--- | C] () -- C:\WINDOWS\C6501.ini.cfg
[2008.08.18 15:37:13 | 000,000,326 | R--- | C] () -- C:\WINDOWS\c6501.ini
[2008.08.18 15:36:36 | 000,012,832 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.08.04 22:00:02 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.02 13:57:34 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\process.inc
[2008.08.01 10:34:26 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.07.31 20:31:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.07.31 20:29:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008.07.31 19:15:02 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.31 16:30:18 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe
[2008.07.31 16:30:18 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe
[2008.07.31 15:57:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2008.07.31 15:44:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.07.31 15:43:48 | 000,277,352 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.07.31 15:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.07.31 15:18:22 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2008.07.31 15:18:22 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2008.07.31 15:18:10 | 006,038,304 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.07.31 15:18:10 | 000,143,392 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.07.31 15:01:14 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.07.31 15:01:04 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.07.31 14:57:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.07.31 14:53:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.07.04 04:48:42 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.07.04 04:48:42 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.06.10 23:50:17 | 000,234,142 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.04.27 21:28:44 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe
[2008.02.08 19:35:42 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2004.08.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.10 14:00:00 | 000,453,034 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.10 14:00:00 | 000,436,270 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.10 14:00:00 | 000,081,514 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.10 14:00:00 | 000,068,784 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 01:54:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 01:52:52 | 000,004,520 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2011.07.07 16:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acronis
[2010.09.12 18:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM
[2008.08.01 01:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus
[2008.10.23 10:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ElsterFormular
[2008.08.02 11:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\LightScribe
[2011.05.28 19:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\OrbNetworks
[2011.08.03 02:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP
[2011.02.16 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2010.09.22 15:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VOWSoft
[2011.01.29 19:28:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.06.17 09:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.02.16 16:13:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.04.15 18:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1
[2009.10.28 17:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AntiBrowserSpy 2009
[2010.09.12 18:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM
[2010.06.29 14:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\BOM
[2010.07.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\COMPUTERBILD
[2011.07.20 12:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox
[2010.06.27 01:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.02 12:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\FileZilla
[2009.09.27 12:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\gtk-2.0
[2011.06.20 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HandBrake
[2011.05.25 19:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Hobbyist Software
[2010.06.30 23:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\IBP
[2009.04.27 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Kana Solution
[2009.09.02 22:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech
[2008.10.30 19:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mp3tag
[2010.06.11 16:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\mresreg
[2009.10.25 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SatChannelListEditor
[2008.08.02 10:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SlySoft
[2010.01.29 18:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Softi Software
[2008.07.31 16:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Styler
[2010.07.29 01:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TeamViewer
[2010.06.27 12:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Teleca
[2010.09.05 01:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Thunderbird
[2011.01.29 19:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2011.06.05 10:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VideoStream
[2008.07.31 16:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ViStart
[2008.08.03 11:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Webkatalog Submitter
[2009.07.22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch
[2011.08.07 02:10:06 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.08.07 00:00:16 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\Orb Index when idle.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.04.15 18:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1
[2011.04.08 10:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Adobe
[2009.10.28 17:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AntiBrowserSpy 2009
[2011.08.03 02:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Apple Computer
[2009.09.03 14:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ATI
[2010.09.12 18:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM
[2009.02.25 20:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVS4YOU
[2010.06.29 14:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\BOM
[2010.07.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\COMPUTERBILD
[2008.09.20 17:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Download Manager
[2011.07.20 12:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox
[2011.07.24 14:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\dvdcss
[2010.06.27 01:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.02 12:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\FileZilla
[2009.09.27 12:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\gtk-2.0
[2011.06.20 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HandBrake
[2008.08.04 12:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Help
[2011.05.25 19:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Hobbyist Software
[2009.12.17 11:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HP
[2011.08.06 00:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HPAppData
[2010.01.28 22:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HpUpdate
[2010.06.30 23:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\IBP
[2008.07.31 15:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Identities
[2008.07.31 15:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\InstallShield
[2009.04.27 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Kana Solution
[2009.09.02 22:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech
[2008.07.31 17:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxn\Anwendungsdaten\Logitech
[2008.07.31 15:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Macromedia
[2009.12.08 23:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Malwarebytes
[2011.04.08 10:56:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Microsoft
[2008.10.02 18:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla
[2008.10.30 19:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mp3tag
[2010.06.11 16:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\mresreg
[2008.08.02 11:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Nero
[2009.10.25 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SatChannelListEditor
[2008.08.02 10:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SlySoft
[2010.01.29 18:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Softi Software
[2008.07.31 16:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxn\Anwendungsdaten\Styler
[2008.08.27 09:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sun
[2010.07.29 01:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TeamViewer
[2010.06.27 12:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Teleca
[2010.09.05 01:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Thunderbird
[2011.01.29 19:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2011.06.05 10:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VideoStream
[2008.07.31 16:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ViStart
[2011.08.08 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\vlc
[2008.08.03 11:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Webkatalog Submitter
[2009.07.22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch
[2011.08.07 20:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.01.29 19:27:56 | 020,438,408 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe
[2009.10.28 17:26:48 | 000,696,277 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.exe
[2010.12.07 18:40:52 | 005,919,536 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
[2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 22:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2010.09.12 18:58:55 | 000,018,944 | R--- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{A79408B0-345D-42E8-8EB6-00597320B9E0}\Icon9E0163791.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\sata_ide\nvata.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\sata_ide\nvata.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\nvata.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\nvata.sys
[2006.04.25 02:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvata.sys
[2006.04.25 02:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\legacy\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\sataraid\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\legacy\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\sataraid\nvatabus.sys
 
< MD5 for: NVGTS.SYS  >
[2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF03F1CB -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sata_ide\nvgts.sys
[2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF03F1CB -- C:\WINDOWS\system32\drivers\nvgts.sys
[2008.11.12 16:59:06 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=8EB82606FCD8C5D039ADA33BD46FE7F8 -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sataraid\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.07.31 16:42:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.07.31 16:42:30 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.07.31 16:42:30 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---

Alt 08.08.2011, 11:11   #7
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Und meine Installierten Prog erstellt mit CCcleaner:

1280x1024 Screen Saver 06.08.2011
Acronis*True*Image*Home Acronis 02.08.2008 232MB 11.0.8064
Adobe AIR Adobe Systems Inc. 19.01.2011 2.5.1.17730
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.08.2011 10.3.181.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.08.2011 10.3.181.34
Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 17.06.2011 166,8MB 10.1.0
Air Video Server 2.4.2 InMethod, s.r.o. 06.08.2011 2.4.2
Alt.Binz 0.25.0 Rdl 06.08.2011 0.25.0
Apple Application Support Apple Inc. 27.07.2011 61,8MB 2.0.1
Apple Mobile Device Support Apple Inc. 23.07.2011 22,1MB 3.4.1.2
Apple Software Update Apple Inc. 06.07.2011 2,38MB 2.1.3.127
ATI Catalyst Install Manager ATI Technologies, Inc. 06.08.2011 16,6MB 3.0.833.0
Bonjour Apple Inc. 23.07.2011 1,04MB 3.0.0.2
Bouquet Wizard 06.08.2011
C-Media 6501 Sound 06.08.2011
CCleaner Piriform 06.08.2011 3.09
CompuGROUP Java 1.6.0.11.1 08.08.2010
devolo dLAN 200 AV Wireless G Konfiguration devolo AG 06.08.2011 2.0.0.0
devolo dLAN Cockpit devolo AG 06.08.2011 3.0.0.0
devolo dLAN-Konfigurationsassistent devolo AG 06.08.2011 20.0.0.0
devolo Informer devolo AG 06.08.2011 28.0.0.0
dLAN Cockpit devolo AG 19.01.2011 3 (23.12.2010)
DreamBoxEdit -- The one and only settings editor for your Dreambox 06.08.2011
Dropbox Dropbox, Inc. 06.08.2011 1.1.35
DVDx 2 labDV® 31.10.2009 2.20
Ext2Fsd 0.50 Matt Wu 07.07.2011 0.50
FileHippo.com Update Checker 06.08.2011
FileZilla Client 3.5.0 06.08.2011 3.5.0
FormatFactory 2.70 Free Time 06.08.2011 2.70
Free Studio version 4.6 DVDVideoSoft Limited. 27.06.2010
FRITZ!Box 06.08.2011
FRITZ!Box-Fernzugang einrichten AVM Berlin 12.09.2010 2,12MB 1.0.3
Geekbench 2.1 Primate Labs 06.08.2011
GetDataBack Data Recovery Runtime Software 31.07.2008 3.40.000
GIMP 2.6.7 22.08.2009
GoGear Spark Device Manager Philips 16.11.2010 0.1
HandBrake 0.9.5 06.08.2011 0.9.5
Hex-Editor MX NEXT-Soft 06.08.2011 6.0
HijackThis 2.0.2 TrendMicro 06.08.2011 2.0.2
HP Customer Participation Program 13.0 HP 06.08.2011 13.0
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 06.08.2011 13.0
HP Imaging Device Functions 13.0 HP 06.08.2011 13.0
HP Print Projects 1.0 HP 06.08.2011 1.0
HP Smart Web Printing 4.60 HP 06.08.2011 4.60
HP Solution Center 13.0 HP 06.08.2011 13.0
HP Update Hewlett-Packard 24.12.2009 2,97MB 5.002.001.004
iTunes Apple Inc. 23.07.2011 141,9MB 10.4.0.80
Java(TM) 6 Update 12 Sun Microsystems, Inc. 19.03.2009 90,6MB 6.0.120
Java(TM) 6 Update 7 Sun Microsystems, Inc. 24.08.2008 114,3MB 1.6.0.70
Java(TM) 7 Oracle 06.08.2011 98,9MB 7.0.0
Kaspersky Security Suite CBE Kaspersky® Security Suite CBE 31.07.2008 7.0.1.325
Logitech Harmony Remote Software 7 Logitech 18.02.2010 7.7.0.0
Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 03.08.2011 1.51.1.1800
Microsoft .NET Compact Framework 3.5 Microsoft Corporation 08.02.2009 81,5MB 3.5.7283
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 09.08.2008 6,18MB 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.06.2011 1.381MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 09.08.2008 16,8MB 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 309MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 06.08.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.10.2010
Microsoft IntelliType Pro 8.1 Microsoft 06.08.2011 8.15.406.0
Microsoft Office Enterprise 2007 Microsoft Corporation 14.07.2011 12.0.6425.1000
Microsoft Office File Validation Add-In Microsoft Corporation 29.06.2011 7,92MB 14.0.5130.5003
Microsoft Silverlight Microsoft Corporation 16.06.2011 208MB 4.0.60531.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 11.09.2010 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.08.2011 9,64MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.11.2009 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,2MB 9.0.30729.6161
MobileMe Control Panel Apple Inc. 27.04.2011 11,3MB 3.1.6.0
Mozilla Firefox 5.0 (x86 de) Mozilla 06.08.2011 5.0
Mozilla Thunderbird (5.0) Mozilla 06.08.2011 5.0 (de)
Mp3tag v2.46a Florian Heidenreich 06.08.2011 v2.46a
MSN 06.08.2011
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 02.08.2008 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 09.08.2008 1,31MB 6.10.1200.0
Norton PartitionMagic 8.0 Symantec 08.09.2009 8.05.000
NVIDIA Drivers NVIDIA Corporation 06.08.2011 1.3
Orb Orb Networks 06.08.2011 3.08.0066.26288
Orb Mini Controller Orb Networks 06.08.2011 2.2.0
Pack Vista Inspirat 2 1.0 Bricomix 06.08.2011 1.0
Paint.NET v3.5.8 dotPDN LLC 08.03.2011 14,3MB 3.58.0
plist Editor for Windows 1.0.2 VOWSoft,Ltd. 06.08.2011 1.0.2
profiSUBMIT IN MEDIA KG 16.01.2011 Aktuelle Version
PuTTY version 0.60 Simon Tatham 06.08.2011 0.60
QuickTime Apple Inc. 05.08.2011 73,0MB 7.70.80.34
Rechnungsvorlage V3.33 (ab Excel 2000) V3-33 excelservice - Eugen Brisch 06.08.2011 V3-33
Remote Control USB Driver 18.02.2010 2.3.2.317
Safari Apple Inc. 27.07.2011 43,4MB 5.34.50.0
SatChannelListEditor Elemental 22.10.2009 0,63MB 3.7.0
SD Formatter SDA 07.01.2011 1,13MB 2.9.5
Simple Port Tester PcWinTech.com 06.08.2011 2.1.1
Softi FreeOCR Softi Software 29.01.2010 8,91MB 2.6.0
TeamViewer 5 TeamViewer GmbH 06.08.2011 5.0.8703
UBitMenuDE UBit Schweiz AG 28.10.2009 01.04
Uninstall 1.0.0.1 27.06.2010
Unity Web Player Unity Technologies ApS 2.6.1f3_31223
VideoStream Server v1.0.1 04.02.2011
VLC media player 1.0.3 VideoLAN Team 06.08.2011 1.0.3
VLC Streamer 1.28 25.05.2011
Webkatalog-Submitter v1.4 – Die Eintragssoftware für Webmaster mb-media Webagentur 06.08.2011
Windows Defender Microsoft Corporation 03.08.2008 8,91MB 1.1.1593.21
Windows Internet Explorer 8 Microsoft Corporation 05.08.2011 20090308.140743
Windows Live Essentials Microsoft Corporation 14.12.2010 14.0.8117.0416
Windows Live Sign-in Assistant Microsoft Corporation 07.01.2010 1,93MB 5.000.818.5
Windows Live-Uploadtool Microsoft Corporation 13.10.2009 0,22MB 14.0.8014.1029
Windows Media Player Firefox Plugin Microsoft Corp 24.02.2011 0,29MB 1.0.0.8
Windows Mobile-Ressourcen Microsoft Corporation 06.08.2011 1.0
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 06.08.2011 05/27/2006 1.3.2.0
WinRAR 4.01 (32-bit) win.rar GmbH 06.08.2011 4.01.0
WinSCP 4.3.4 Martin Prikryl 06.08.2011 4.3.4

Alt 08.08.2011, 11:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1 127.0.0.1;*.local
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.startup.homepage: "https://www.lrworld.com/lrweb/index.php?id=2|http://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1&pageType=3984#GoTo240|http://www.lr-aloevera-shop.de/index.html|http://192.168.178.14:16001/activeclients|http://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|http://www.aktienbase.de/index.php?page=Index&cd20b1d2|http://192.168.178.37:16001/servers|http://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|http://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
FF - prefs.js..network.proxy.type: 0
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [C6501Sound]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.31 14:56:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.08.05 15:34:35 | 000,000,031 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = E:\Setup.exe
O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\Install\command - "" = E:\Setup.exe
O33 - MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = G:\.\Unterwegs\PSMenu\psmenu.exe
O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\AutoRun\command - "" = E:\installer.exe
O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\verb\command - "" = E:\installer.exe
O33 - MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe
O33 - MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\Shell\AutoRun\command - "" = F:\WINWORD.EXE
O33 - MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe
O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell - "" = Autorun
O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell\verb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation)
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2011, 11:30   #9
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Hier der Log nach dem Fix:

========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "Bing" removed from browser.search.defaultenginename
Prefs.js: "hxxp://www.bing.com/search?FORM=IEFM1&q=" removed from browser.search.defaulturl
Prefs.js: "https://www.lrworld.com/lrweb/index.php?id=2|hxxp://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1& pageType=3984#GoTo240|hxxp://www.lr-aloevera-shop.de/index.html|hxxp://192.168.178.14:16001/activeclients|hxxp://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|hxxp://www.aktienbase.de/index.php?page=Index&cd20b1d2|hxxp://192.168.178.37:16001/servers|hxxp://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|hxxp://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" removed from keyword.URL
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C6501Sound deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
E:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2762203b-f095-11df-9315-001d6090bb56}\ not found.
File F:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27622268-f095-11df-9315-001d6090bb56}\ not found.
File F:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38d1eb85-075b-11e0-932f-001d6090bb56}\ not found.
File F:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found.
File E:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found.
File E:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5b75-2f40-11df-902e-001d6090bb56}\ not found.
File G:\.\Unterwegs\PSMenu\psmenu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found.
File E:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found.
File E:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aea75681-c09c-11df-92d5-001d6090bb56}\ not found.
File F:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4471bc6-c54b-11de-b250-001d6090bb56}\ not found.
File F:\WINWORD.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\ not found.
File F:\Toshiba\Launcher\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found.
Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.
ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29 deleted successfully.
ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37 deleted successfully.
ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08092011_121755

Alt 09.08.2011, 11:32   #10
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Hallo,

hoffe es ist richtig gemacht !

Bin auch dabei mir ein Alltagskonto anzulegen !

Was muss ich noch machen ?

Kann ich jetzt wieder Online-Banking machen ?



Gruß und vielen vielen Dank für die Hilfe !!
dogfight76

Alt 09.08.2011, 12:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Zitat:
Kann ich jetzt wieder Online-Banking machen ?
Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2011, 14:00   #12
dogfight76
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Sogar wenn jetzt alles als sauber gilt ?

Das ist aber verdammt hoher Aufwand (aber sicher ist ja sicher) , Muss ich noch weitere Massnahmen nach der Neuinstallation beachten ?

Alt 09.08.2011, 14:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
A0025876.exe (Trojan.Banker) - Standard

A0025876.exe (Trojan.Banker)



Zitat:
Sogar wenn jetzt alles als sauber gilt ?
Nach einer Bereinigung kann man so davon garnicht sprechen. 100% Sicherheit gibt es auch bei einem frisch aufgesetzten System nicht, aber eine Bereinigung birgt nunmal gewisse Restrisiken, denn es kann immer was übersehen werden, auch wenn das System normal läuft ist es durchaus möglich, dass noch was werkelt.

Deine Entscheidung => Bereinigung oder Neuinstallation
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu A0025876.exe (Trojan.Banker)
.exe, anhang, bereinigt, e-banking, gefunde, gelöscht, kaspersky, online-banking, rojaner gefunden, sauber, scan, security, security suite, sorge, sorgen, sparkasse, suite, troja, trojan.banker, trojaner, trojaner gefunden, verhindern, volksbank




Ähnliche Themen: A0025876.exe (Trojan.Banker)


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  4. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  7. Problem mit Trojan.BHO und Trojan.Banker
    Log-Analyse und Auswertung - 11.09.2012 (1)
  8. Trojan.Banker
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  9. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  10. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  11. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  12. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  13. 50 € Virus , trojan.Banker, Trojan.Ransom
    Log-Analyse und Auswertung - 14.02.2012 (1)
  14. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  15. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  16. Trojan.Banker, Trojan.Agent u.a.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (18)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema A0025876.exe (Trojan.Banker) - Hallo, mit Anti-Malwar 1.42 wurde dieser Trojaner gefunden: A0025876.exe (Trojan.Banker) Habe ihn gelöscht !! Und mit OLT einen Scan gemacht beides im Anhang !! Benutze immer Online-Banking (sms-Tan bei Sparkasse - A0025876.exe (Trojan.Banker)...
Archiv
Du betrachtest: A0025876.exe (Trojan.Banker) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.