|
Log-Analyse und Auswertung: A0025876.exe (Trojan.Banker)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.08.2011, 15:17 | #1 |
| A0025876.exe (Trojan.Banker) Hallo, mit Anti-Malwar 1.42 wurde dieser Trojaner gefunden: A0025876.exe (Trojan.Banker) Habe ihn gelöscht !! Und mit OLT einen Scan gemacht beides im Anhang !! Benutze immer Online-Banking (sms-Tan bei Sparkasse und sm@rt Tan von Volksbank) Mus ich mir sorgen machen !! Nochmal Ant-Malware druchlaufen lassen und jetzt alles sauber !! CCCleaner durchlaufen lassen und alles bereinigt !! Sollte mein Kaspersky Security Suite CBE sowas nicht verhindern ? Was kann man noch machen ? |
03.08.2011, 15:55 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | A0025876.exe (Trojan.Banker)Zitat:
Auf diesem Stand sind wir!! Malwarebytes' Anti-Malware 1.51.1.1800 Datenbank Version: 7365
__________________ |
03.08.2011, 17:01 | #3 |
| A0025876.exe (Trojan.Banker) Ja sorry die Update-Funktion geht nicht !!
__________________Hab jetzt das aktuelle installiert und lass den Scan nochmal durchlaufen ! |
05.08.2011, 23:24 | #4 |
| A0025876.exe (Trojan.Banker) Hallo, der Trojan.Banker ist weg ! Hatte dafür jetzt neue Drauf, sieh Log unten ! Die sind jetzt aber auch entfernt worden ! Was muss ich noch machen ? Log: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7384 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.08.2011 16:19:39 mbam-log-2011-08-05 (16-19-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 292840 Laufzeit: 1 Stunde(n), 13 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Margotte (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\servicepackfiles\i386\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\WINDOWS\bricopacks\SysFiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\WINDOWS\ie7\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\WINDOWS\ie8\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. |
06.08.2011, 11:49 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | A0025876.exe (Trojan.Banker) Dann mach bitte nun ein neues Log: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2011, 11:07 | #6 |
| A0025876.exe (Trojan.Banker) Hier der Log von OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.08.2011 00:06:38 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\xx\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,28 Gb Available Physical Memory | 70,25% Memory free 5,09 Gb Paging File | 4,26 Gb Available in Paging File | 83,80% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 279,45 Gb Total Space | 216,82 Gb Free Space | 77,59% Space Free | Partition Type: NTFS Drive E: | 931,51 Gb Total Space | 697,74 Gb Free Space | 74,90% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: xxn | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\devolo\dlan\devolonetsvc.exe (devolo AG) PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeNotify.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis) PRC - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll (Kaspersky Lab) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll (Kaspersky Lab) MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\adialhk.dll (Kaspersky Lab) MOD - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll () ========== Win32 Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (DevoloNetworkService) -- C:\Programme\devolo\dlan\devolonetsvc.exe (devolo AG) SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe (Kaspersky Lab) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (dc3d) MS Hardware Device Detection Driver (USB) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation) DRV - (Ext2Fsd) -- C:\WINDOWS\System32\drivers\ext2fsd.sys (www.ext2fsd.com) DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies) DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.) DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (klif) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (c65013264) -- C:\WINDOWS\system32\drivers\c6501.sys (C-Media Inc) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 127.0.0.1;*.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.lrworld.com/lrweb/index.php?id=2|hxxp://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1&pageType=3984#GoTo240|hxxp://www.lr-aloevera-shop.de/index.html|hxxp://192.168.178.14:16001/activeclients|hxxp://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|hxxp://www.aktienbase.de/index.php?page=Index&cd20b1d2|hxxp://192.168.178.37:16001/servers|hxxp://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|hxxp://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: aging-tabs@design-noir.de:0.7.1 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5 FF - prefs.js..extensions.enabledItems: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.5 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10 FF - prefs.js..extensions.enabledItems: {3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}:0.9.6 FF - prefs.js..extensions.enabledItems: {4526df28-5f29-4e21-bd59-b6c549073dde}:0.9.6.5 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1 FF - prefs.js..extensions.enabledItems: {5546F97E-11A5-46b0-9082-32AD74AAA920}:0.5.5.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: perspectives@cmu.edu:4.1 FF - prefs.js..extensions.enabledItems: {f199da35-0a9a-4ce9-8f59-c68524deba93}:0.3.4 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5 FF - prefs.js..extensions.enabledItems: spam@trashmail.net:2.0.4 FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: {DAD0F81A-CF67-4eed-98D6-26F6E47274CA}:1.5 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: stop-reload@design-noir.de:1.2 FF - prefs.js..extensions.enabledItems: {F645A8C9-E969-42D9-B3F3-F325537222FD}:1.1.6 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.2 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.28 22:25:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.05 18:47:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.06 00:44:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.05 18:47:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.08.05 18:47:09 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.28 22:25:34 | 000,000,000 | ---D | M] [2010.09.05 01:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions [2010.09.05 01:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.08.05 11:03:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions [2010.06.12 14:00:10 | 000,000,000 | ---D | M] (Vista on XP) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} [2010.06.12 14:00:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2008.07.31 16:50:00 | 000,000,000 | ---D | M] (Forecastbar Enhanced) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} [2010.06.12 14:01:12 | 000,000,000 | ---D | M] (Forecastbar Enhanced [de]) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{4526df28-5f29-4e21-bd59-b6c549073dde} [2010.07.27 10:30:05 | 000,000,000 | ---D | M] (InFormEnter) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920} [2009.07.09 09:33:46 | 000,000,000 | ---D | M] (Update Notifier [de]) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2011.08.02 14:57:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.09.05 01:13:13 | 000,000,000 | ---D | M] (Tweak Network) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{DAD0F81A-CF67-4eed-98D6-26F6E47274CA} [2009.03.22 10:33:39 | 000,000,000 | ---D | M] (OnlyWire) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{e26ba8db-a646-a44e-997c-2fafeadb50f2} [2011.02.16 16:04:57 | 000,000,000 | ---D | M] (Print) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{f199da35-0a9a-4ce9-8f59-c68524deba93} [2011.02.24 19:38:40 | 000,000,000 | ---D | M] (QuickRestart) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{F645A8C9-E969-42D9-B3F3-F325537222FD} [2010.12.09 16:44:39 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} [2010.07.26 22:54:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\Access Privileges Test [2009.09.04 14:50:51 | 000,000,000 | ---D | M] (Aging Tabs) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\aging-tabs@design-noir.de [2011.03.31 13:42:17 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\engine@conduit.com [2011.07.10 10:55:54 | 000,000,000 | ---D | M] (Perspectives) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\perspectives@cmu.edu [2010.12.05 14:55:45 | 000,000,000 | ---D | M] (Smart Stop/Reload) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\extensions\stop-reload@design-noir.de [2010.01.08 10:42:27 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\searchplugins\bing.xml [2011.03.21 16:29:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\m0h9x252.default\searchplugins\conduit.xml [2011.08.06 00:45:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.06 00:44:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} File not found (No name found) -- File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{5546F97E-11A5-46B0-9082-32AD74AAA920} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{DAD0F81A-CF67-4EED-98D6-26F6E47274CA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{F199DA35-0A9A-4CE9-8F59-C68524DEBA93} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\GUICONFIG@SLOSD.NET.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\PERSPECTIVES@CMU.EDU File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\SPAM@TRASHMAIL.NET.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\TRACKERBLOCK@PRIVACYCHOICE.ORG.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M0H9X252.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.06 00:44:44 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.06 23:52:07 | 000,000,841 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [C6501Sound] File not found O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [Orb] C:\Programme\Orb Networks\Orb\bin\OrbLauncher.exe (Orb Networks) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [AirVideoServer] C:\Programme\AirVideoServer\AirVideoServer.exe () O4 - HKCU..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\E-Mail.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Autostart\VLC media player.lnk = C:\Programme\VideoLAN\VLC\vlc.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll (Kaspersky Lab) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\adialhk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.31 14:56:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.08.05 15:34:35 | 000,000,031 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\Shell\AutoRun\command - "" = F:\Menu.exe O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = E:\Setup.exe O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\Install\command - "" = E:\Setup.exe O33 - MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = G:\.\Unterwegs\PSMenu\psmenu.exe O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\AutoRun\command - "" = E:\installer.exe O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\verb\command - "" = E:\installer.exe O33 - MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\Shell\AutoRun\command - "" = F:\WINWORD.EXE O33 - MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell - "" = Autorun O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell\verb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.07 18:08:53 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe [2011.08.06 11:50:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jürn\Recent [2011.08.06 09:29:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ATI [2011.08.06 00:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Catalyst Control Center [2011.08.06 00:56:17 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2011.08.06 00:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Microsoft Keyboard [2011.08.06 00:46:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliType Pro [2011.08.06 00:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\WinRAR [2011.08.06 00:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\WinRAR [2011.08.06 00:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sun [2011.08.05 18:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\QuickTime [2011.08.05 18:46:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2011.08.05 18:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\FileZilla FTP Client [2011.08.05 18:39:31 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2011.08.05 15:47:33 | 000,000,000 | ---D | C] -- C:\Programme\FileHippo.com [2011.08.05 15:44:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.08.05 15:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2011.08.03 02:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PC Tools [2011.07.23 01:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\iTunes [2011.07.23 01:54:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.07.23 01:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.07.21 16:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Desktop\musik_German_Top100_Single_Charts-25.07.2011 [2011.07.17 13:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\FormatFactory [2011.01.29 19:27:55 | 020,438,408 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe ========== Files - Modified Within 30 Days ========== [2011.08.08 00:09:39 | 000,150,560 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2011.08.08 00:08:08 | 006,038,304 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2011.08.08 00:05:24 | 000,000,032 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2011.08.07 18:08:58 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xx\Desktop\OTL.exe [2011.08.07 02:10:06 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.08.07 00:00:16 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\Orb Index when idle.job [2011.08.06 17:58:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.06 17:58:00 | 3488,075,776 | -HS- | M] () -- C:\hiberfil.sys [2011.08.06 11:50:30 | 000,574,100 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2011.08.06 09:26:45 | 000,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.06 01:34:13 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job [2011.08.06 01:10:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\defogger_reenable [2011.08.06 00:52:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.06 00:47:19 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2011.08.06 00:47:10 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2011.08.06 00:43:55 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\winscp.rnd [2011.08.05 16:36:49 | 000,000,221 | -HS- | M] () -- C:\boot.ini [2011.08.03 22:46:23 | 000,453,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.03 22:46:23 | 000,436,270 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.03 22:46:23 | 000,081,514 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.03 22:46:23 | 000,068,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.03 11:02:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.03 02:23:32 | 000,640,588 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB [2011.08.01 17:26:03 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\.rnd [2011.07.29 12:44:39 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Orb Mini Controller.lnk [2011.07.25 14:15:54 | 000,002,539 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.07.25 13:35:02 | 000,000,633 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini ========== Files Created - No Company Name ========== [2011.08.06 01:10:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\defogger_reenable [2011.08.06 00:56:39 | 000,172,040 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2011.08.06 00:49:02 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job [2011.08.06 00:47:19 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2011.08.06 00:47:10 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2011.08.05 15:47:34 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Update Checker.lnk [2011.08.03 02:23:11 | 000,640,588 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB [2011.08.01 17:26:37 | 000,773,120 | ---- | C] () -- C:\WINDOWS\System32\NEROINSTAEC43759.DB [2011.07.15 01:04:19 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Startmenü\Programme\Mozilla Thunderbird.lnk [2011.01.29 16:22:47 | 000,000,606 | ---- | C] () -- C:\WINDOWS\hpomdl46.dat.temp [2010.12.20 23:37:39 | 000,639,392 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.09.22 14:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\winscp.rnd [2010.08.15 17:26:19 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.08.08 16:36:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BarCode.ini [2010.07.09 16:06:47 | 000,056,708 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.16 12:10:46 | 001,048,576 | ---- | C] () -- C:\WINDOWS\M2N-SLI_5001.BIN [2010.03.03 17:37:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.01.28 22:14:04 | 000,023,668 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2009.12.21 09:06:04 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\default.pls [2009.12.16 12:22:47 | 000,216,714 | ---- | C] () -- C:\WINDOWS\hpoins46.dat [2009.12.16 12:22:47 | 000,000,606 | ---- | C] () -- C:\WINDOWS\hpomdl46.dat [2009.10.28 17:26:49 | 000,696,277 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.exe [2009.10.28 17:26:49 | 000,001,232 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.dat [2009.09.03 14:38:05 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009.09.01 22:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DbgOut.INI [2009.02.25 19:20:25 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AutoGK.ini [2009.02.08 13:31:20 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\$_hpcst$.hpc [2009.01.06 18:22:22 | 000,000,633 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2009.01.06 18:21:21 | 000,002,539 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.09.18 20:16:24 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2008.09.18 20:16:24 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2008.08.18 15:38:18 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\C6501rm.dll [2008.08.18 15:38:18 | 000,000,162 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfl [2008.08.18 15:37:27 | 000,004,571 | R--- | C] () -- C:\WINDOWS\C6501.ini.cfg [2008.08.18 15:37:13 | 000,000,326 | R--- | C] () -- C:\WINDOWS\c6501.ini [2008.08.18 15:36:36 | 000,012,832 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.08.04 22:00:02 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.08.02 13:57:34 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\process.inc [2008.08.01 10:34:26 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.07.31 20:31:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2008.07.31 20:29:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008.07.31 19:15:02 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.31 16:30:18 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe [2008.07.31 16:30:18 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe [2008.07.31 15:57:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2008.07.31 15:44:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.07.31 15:43:48 | 000,277,352 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.07.31 15:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.07.31 15:18:22 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2008.07.31 15:18:22 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2008.07.31 15:18:10 | 006,038,304 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2008.07.31 15:18:10 | 000,143,392 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2008.07.31 15:01:14 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.07.31 15:01:04 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.07.31 14:57:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.07.31 14:53:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.07.04 04:48:42 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.07.04 04:48:42 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.06.10 23:50:17 | 000,234,142 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.04.27 21:28:44 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe [2008.02.08 19:35:42 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2004.08.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.10 14:00:00 | 000,453,034 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.10 14:00:00 | 000,436,270 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.10 14:00:00 | 000,081,514 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.10 14:00:00 | 000,068,784 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.09.04 01:54:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 01:52:52 | 000,004,520 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2011.07.07 16:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acronis [2010.09.12 18:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM [2008.08.01 01:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus [2008.10.23 10:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ElsterFormular [2008.08.02 11:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\LightScribe [2011.05.28 19:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\OrbNetworks [2011.08.03 02:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP [2011.02.16 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2010.09.22 15:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VOWSoft [2011.01.29 19:28:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.06.17 09:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.02.16 16:13:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.04.15 18:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1 [2009.10.28 17:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AntiBrowserSpy 2009 [2010.09.12 18:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM [2010.06.29 14:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\BOM [2010.07.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\COMPUTERBILD [2011.07.20 12:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox [2010.06.27 01:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.02 12:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\FileZilla [2009.09.27 12:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\gtk-2.0 [2011.06.20 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HandBrake [2011.05.25 19:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Hobbyist Software [2010.06.30 23:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\IBP [2009.04.27 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Kana Solution [2009.09.02 22:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech [2008.10.30 19:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mp3tag [2010.06.11 16:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\mresreg [2009.10.25 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SatChannelListEditor [2008.08.02 10:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SlySoft [2010.01.29 18:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Softi Software [2008.07.31 16:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Styler [2010.07.29 01:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TeamViewer [2010.06.27 12:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Teleca [2010.09.05 01:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Thunderbird [2011.01.29 19:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2011.06.05 10:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VideoStream [2008.07.31 16:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ViStart [2008.08.03 11:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Webkatalog Submitter [2009.07.22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch [2011.08.07 02:10:06 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2011.08.07 00:00:16 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\Orb Index when idle.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.04.15 18:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1 [2011.04.08 10:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Adobe [2009.10.28 17:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AntiBrowserSpy 2009 [2011.08.03 02:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Apple Computer [2009.09.03 14:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ATI [2010.09.12 18:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVM [2009.02.25 20:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AVS4YOU [2010.06.29 14:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\BOM [2010.07.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\COMPUTERBILD [2008.09.20 17:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Download Manager [2011.07.20 12:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox [2011.07.24 14:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\dvdcss [2010.06.27 01:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.06.02 12:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\FileZilla [2009.09.27 12:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\gtk-2.0 [2011.06.20 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HandBrake [2008.08.04 12:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Help [2011.05.25 19:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Hobbyist Software [2009.12.17 11:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HP [2011.08.06 00:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HPAppData [2010.01.28 22:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\HpUpdate [2010.06.30 23:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\IBP [2008.07.31 15:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Identities [2008.07.31 15:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\InstallShield [2009.04.27 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Kana Solution [2009.09.02 22:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech [2008.07.31 17:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxn\Anwendungsdaten\Logitech [2008.07.31 15:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Macromedia [2009.12.08 23:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Malwarebytes [2011.04.08 10:56:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Microsoft [2008.10.02 18:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla [2008.10.30 19:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mp3tag [2010.06.11 16:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\mresreg [2008.08.02 11:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Nero [2009.10.25 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SatChannelListEditor [2008.08.02 10:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\SlySoft [2010.01.29 18:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Softi Software [2008.07.31 16:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxn\Anwendungsdaten\Styler [2008.08.27 09:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sun [2010.07.29 01:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TeamViewer [2010.06.27 12:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Teleca [2010.09.05 01:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Thunderbird [2011.01.29 19:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2011.06.05 10:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\VideoStream [2008.07.31 16:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ViStart [2011.08.08 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\vlc [2008.08.03 11:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Webkatalog Submitter [2009.07.22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch [2011.08.07 20:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.01.29 19:27:56 | 020,438,408 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe [2009.10.28 17:26:48 | 000,696,277 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\unins000.exe [2010.12.07 18:40:52 | 005,919,536 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011.05.25 22:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2010.09.12 18:58:55 | 000,018,944 | R--- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{A79408B0-345D-42E8-8EB6-00597320B9E0}\Icon9E0163791.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.08.18 15:10:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVATA.SYS > [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\sata_ide\nvata.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\sata_ide\nvata.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\nvata.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\nvata.sys [2006.04.25 02:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvata.sys [2006.04.25 02:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\nvata.sys < MD5 for: NVATABUS.SYS > [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\legacy\nvatabus.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\Win2K\sataraid\nvatabus.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\legacy\nvatabus.sys [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\NVIDIA\nForceWin2KXP\6.85\IDE\WinXP\sataraid\nvatabus.sys < MD5 for: NVGTS.SYS > [2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF03F1CB -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sata_ide\nvgts.sys [2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF03F1CB -- C:\WINDOWS\system32\drivers\nvgts.sys [2008.11.12 16:59:06 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=8EB82606FCD8C5D039ADA33BD46FE7F8 -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sataraid\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.07.31 16:42:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.07.31 16:42:30 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.07.31 16:42:30 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
08.08.2011, 11:11 | #7 |
| A0025876.exe (Trojan.Banker) Und meine Installierten Prog erstellt mit CCcleaner: 1280x1024 Screen Saver 06.08.2011 Acronis*True*Image*Home Acronis 02.08.2008 232MB 11.0.8064 Adobe AIR Adobe Systems Inc. 19.01.2011 2.5.1.17730 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.08.2011 10.3.181.34 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.08.2011 10.3.181.34 Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 17.06.2011 166,8MB 10.1.0 Air Video Server 2.4.2 InMethod, s.r.o. 06.08.2011 2.4.2 Alt.Binz 0.25.0 Rdl 06.08.2011 0.25.0 Apple Application Support Apple Inc. 27.07.2011 61,8MB 2.0.1 Apple Mobile Device Support Apple Inc. 23.07.2011 22,1MB 3.4.1.2 Apple Software Update Apple Inc. 06.07.2011 2,38MB 2.1.3.127 ATI Catalyst Install Manager ATI Technologies, Inc. 06.08.2011 16,6MB 3.0.833.0 Bonjour Apple Inc. 23.07.2011 1,04MB 3.0.0.2 Bouquet Wizard 06.08.2011 C-Media 6501 Sound 06.08.2011 CCleaner Piriform 06.08.2011 3.09 CompuGROUP Java 1.6.0.11.1 08.08.2010 devolo dLAN 200 AV Wireless G Konfiguration devolo AG 06.08.2011 2.0.0.0 devolo dLAN Cockpit devolo AG 06.08.2011 3.0.0.0 devolo dLAN-Konfigurationsassistent devolo AG 06.08.2011 20.0.0.0 devolo Informer devolo AG 06.08.2011 28.0.0.0 dLAN Cockpit devolo AG 19.01.2011 3 (23.12.2010) DreamBoxEdit -- The one and only settings editor for your Dreambox 06.08.2011 Dropbox Dropbox, Inc. 06.08.2011 1.1.35 DVDx 2 labDV® 31.10.2009 2.20 Ext2Fsd 0.50 Matt Wu 07.07.2011 0.50 FileHippo.com Update Checker 06.08.2011 FileZilla Client 3.5.0 06.08.2011 3.5.0 FormatFactory 2.70 Free Time 06.08.2011 2.70 Free Studio version 4.6 DVDVideoSoft Limited. 27.06.2010 FRITZ!Box 06.08.2011 FRITZ!Box-Fernzugang einrichten AVM Berlin 12.09.2010 2,12MB 1.0.3 Geekbench 2.1 Primate Labs 06.08.2011 GetDataBack Data Recovery Runtime Software 31.07.2008 3.40.000 GIMP 2.6.7 22.08.2009 GoGear Spark Device Manager Philips 16.11.2010 0.1 HandBrake 0.9.5 06.08.2011 0.9.5 Hex-Editor MX NEXT-Soft 06.08.2011 6.0 HijackThis 2.0.2 TrendMicro 06.08.2011 2.0.2 HP Customer Participation Program 13.0 HP 06.08.2011 13.0 HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 06.08.2011 13.0 HP Imaging Device Functions 13.0 HP 06.08.2011 13.0 HP Print Projects 1.0 HP 06.08.2011 1.0 HP Smart Web Printing 4.60 HP 06.08.2011 4.60 HP Solution Center 13.0 HP 06.08.2011 13.0 HP Update Hewlett-Packard 24.12.2009 2,97MB 5.002.001.004 iTunes Apple Inc. 23.07.2011 141,9MB 10.4.0.80 Java(TM) 6 Update 12 Sun Microsystems, Inc. 19.03.2009 90,6MB 6.0.120 Java(TM) 6 Update 7 Sun Microsystems, Inc. 24.08.2008 114,3MB 1.6.0.70 Java(TM) 7 Oracle 06.08.2011 98,9MB 7.0.0 Kaspersky Security Suite CBE Kaspersky® Security Suite CBE 31.07.2008 7.0.1.325 Logitech Harmony Remote Software 7 Logitech 18.02.2010 7.7.0.0 Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 03.08.2011 1.51.1.1800 Microsoft .NET Compact Framework 3.5 Microsoft Corporation 08.02.2009 81,5MB 3.5.7283 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 09.08.2008 6,18MB 2.1.21022 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.06.2011 1.381MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 09.08.2008 16,8MB 3.1.21022 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 309MB 3.2.30729 Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 06.08.2011 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.10.2010 Microsoft IntelliType Pro 8.1 Microsoft 06.08.2011 8.15.406.0 Microsoft Office Enterprise 2007 Microsoft Corporation 14.07.2011 12.0.6425.1000 Microsoft Office File Validation Add-In Microsoft Corporation 29.06.2011 7,92MB 14.0.5130.5003 Microsoft Silverlight Microsoft Corporation 16.06.2011 208MB 4.0.60531.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 5,28MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 11.09.2010 9,65MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.08.2011 9,64MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.11.2009 10,2MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,2MB 9.0.30729.6161 MobileMe Control Panel Apple Inc. 27.04.2011 11,3MB 3.1.6.0 Mozilla Firefox 5.0 (x86 de) Mozilla 06.08.2011 5.0 Mozilla Thunderbird (5.0) Mozilla 06.08.2011 5.0 (de) Mp3tag v2.46a Florian Heidenreich 06.08.2011 v2.46a MSN 06.08.2011 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 02.08.2008 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 MSXML 6.0 Parser (KB933579) Microsoft Corporation 09.08.2008 1,31MB 6.10.1200.0 Norton PartitionMagic 8.0 Symantec 08.09.2009 8.05.000 NVIDIA Drivers NVIDIA Corporation 06.08.2011 1.3 Orb Orb Networks 06.08.2011 3.08.0066.26288 Orb Mini Controller Orb Networks 06.08.2011 2.2.0 Pack Vista Inspirat 2 1.0 Bricomix 06.08.2011 1.0 Paint.NET v3.5.8 dotPDN LLC 08.03.2011 14,3MB 3.58.0 plist Editor for Windows 1.0.2 VOWSoft,Ltd. 06.08.2011 1.0.2 profiSUBMIT IN MEDIA KG 16.01.2011 Aktuelle Version PuTTY version 0.60 Simon Tatham 06.08.2011 0.60 QuickTime Apple Inc. 05.08.2011 73,0MB 7.70.80.34 Rechnungsvorlage V3.33 (ab Excel 2000) V3-33 excelservice - Eugen Brisch 06.08.2011 V3-33 Remote Control USB Driver 18.02.2010 2.3.2.317 Safari Apple Inc. 27.07.2011 43,4MB 5.34.50.0 SatChannelListEditor Elemental 22.10.2009 0,63MB 3.7.0 SD Formatter SDA 07.01.2011 1,13MB 2.9.5 Simple Port Tester PcWinTech.com 06.08.2011 2.1.1 Softi FreeOCR Softi Software 29.01.2010 8,91MB 2.6.0 TeamViewer 5 TeamViewer GmbH 06.08.2011 5.0.8703 UBitMenuDE UBit Schweiz AG 28.10.2009 01.04 Uninstall 1.0.0.1 27.06.2010 Unity Web Player Unity Technologies ApS 2.6.1f3_31223 VideoStream Server v1.0.1 04.02.2011 VLC media player 1.0.3 VideoLAN Team 06.08.2011 1.0.3 VLC Streamer 1.28 25.05.2011 Webkatalog-Submitter v1.4 – Die Eintragssoftware für Webmaster mb-media Webagentur 06.08.2011 Windows Defender Microsoft Corporation 03.08.2008 8,91MB 1.1.1593.21 Windows Internet Explorer 8 Microsoft Corporation 05.08.2011 20090308.140743 Windows Live Essentials Microsoft Corporation 14.12.2010 14.0.8117.0416 Windows Live Sign-in Assistant Microsoft Corporation 07.01.2010 1,93MB 5.000.818.5 Windows Live-Uploadtool Microsoft Corporation 13.10.2009 0,22MB 14.0.8014.1029 Windows Media Player Firefox Plugin Microsoft Corp 24.02.2011 0,29MB 1.0.0.8 Windows Mobile-Ressourcen Microsoft Corporation 06.08.2011 1.0 Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 06.08.2011 05/27/2006 1.3.2.0 WinRAR 4.01 (32-bit) win.rar GmbH 06.08.2011 4.01.0 WinSCP 4.3.4 Martin Prikryl 06.08.2011 4.3.4 |
08.08.2011, 11:45 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | A0025876.exe (Trojan.Banker) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 127.0.0.1;*.local FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.startup.homepage: "https://www.lrworld.com/lrweb/index.php?id=2|http://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1&pageType=3984#GoTo240|http://www.lr-aloevera-shop.de/index.html|http://192.168.178.14:16001/activeclients|http://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|http://www.aktienbase.de/index.php?page=Index&cd20b1d2|http://192.168.178.37:16001/servers|http://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|http://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" FF - prefs.js..network.proxy.type: 0 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [C6501Sound] File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.31 14:56:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.08.05 15:34:35 | 000,000,031 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\Shell\AutoRun\command - "" = F:\Menu.exe O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = E:\Setup.exe O33 - MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\Shell\Install\command - "" = E:\Setup.exe O33 - MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\Shell\AutoRun\command - "" = G:\.\Unterwegs\PSMenu\psmenu.exe O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\AutoRun\command - "" = E:\installer.exe O33 - MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\Shell\verb\command - "" = E:\installer.exe O33 - MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\Shell\AutoRun\command - "" = F:\installer.exe O33 - MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\Shell\AutoRun\command - "" = F:\WINWORD.EXE O33 - MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell - "" = Autorun O33 - MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\Shell\verb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:DFC5A2B2 :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2011, 11:30 | #9 |
| A0025876.exe (Trojan.Banker) Hier der Log nach dem Fix: ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "Bing" removed from browser.search.defaultenginename Prefs.js: "hxxp://www.bing.com/search?FORM=IEFM1&q=" removed from browser.search.defaulturl Prefs.js: "https://www.lrworld.com/lrweb/index.php?id=2|hxxp://www.lr-beautyshop.de/index.html|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26%26f%3Df%26guest%3D1& pageType=3984#GoTo240|hxxp://www.lr-aloevera-shop.de/index.html|hxxp://192.168.178.14:16001/activeclients|hxxp://forum.finanzen.net/forum/Wamu_WKN_893906_News-t364286?page=5135|hxxp://www.aktienbase.de/index.php?page=Index&cd20b1d2|hxxp://192.168.178.37:16001/servers|hxxp://www.roteerdbeere.de/mod/useraccount/userlogin.php?request=mod/useraccount/watchlist.php|hxxp://www.amazon.de/THQ-Homefront-uncut/dp/B003VM8MEU/ref=sr_1_4?ie=UTF8&qid=1300753042&sr=8-4" removed from browser.startup.homepage Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" removed from keyword.URL Prefs.js: 0 removed from network.proxy.type Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C6501Sound deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. E:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2762203b-f095-11df-9315-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2762203b-f095-11df-9315-001d6090bb56}\ not found. File F:\installer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27622268-f095-11df-9315-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27622268-f095-11df-9315-001d6090bb56}\ not found. File F:\installer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38d1eb85-075b-11e0-932f-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38d1eb85-075b-11e0-932f-001d6090bb56}\ not found. File F:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found. File E:\Setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5af9-2f40-11df-902e-001d6090bb56}\ not found. File E:\Setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c8f5b75-2f40-11df-902e-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c8f5b75-2f40-11df-902e-001d6090bb56}\ not found. File G:\.\Unterwegs\PSMenu\psmenu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found. File E:\installer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f9f18c5-12fd-11df-9008-001d6090bb56}\ not found. File E:\installer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aea75681-c09c-11df-92d5-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aea75681-c09c-11df-92d5-001d6090bb56}\ not found. File F:\installer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4471bc6-c54b-11de-b250-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4471bc6-c54b-11de-b250-001d6090bb56}\ not found. File F:\WINWORD.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de3b0cfd-1b12-11e0-9342-001d6090bb56}\ not found. File F:\Toshiba\Launcher\start.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eaa1aca2-c06d-11de-b249-001d6090bb56}\ not found. Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved. ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:1CA73D29 deleted successfully. ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMP:5A868D37 deleted successfully. ADS C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TEMPFC5A2B2 deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08092011_121755 |
09.08.2011, 11:32 | #10 |
| A0025876.exe (Trojan.Banker) Hallo, hoffe es ist richtig gemacht ! Bin auch dabei mir ein Alltagskonto anzulegen ! Was muss ich noch machen ? Kann ich jetzt wieder Online-Banking machen ? Gruß und vielen vielen Dank für die Hilfe !! dogfight76 |
09.08.2011, 12:36 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | A0025876.exe (Trojan.Banker)Zitat:
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2011, 14:00 | #12 |
| A0025876.exe (Trojan.Banker) Sogar wenn jetzt alles als sauber gilt ? Das ist aber verdammt hoher Aufwand (aber sicher ist ja sicher) , Muss ich noch weitere Massnahmen nach der Neuinstallation beachten ? |
09.08.2011, 14:54 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | A0025876.exe (Trojan.Banker)Zitat:
Deine Entscheidung => Bereinigung oder Neuinstallation
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu A0025876.exe (Trojan.Banker) |
.exe, anhang, bereinigt, e-banking, gefunde, gelöscht, kaspersky, online-banking, rojaner gefunden, sauber, scan, security, security suite, sorge, sorgen, sparkasse, suite, troja, trojan.banker, trojaner, trojaner gefunden, verhindern, volksbank |