Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen

kate09 · 16.10.2011, 16:59

Hallo liebe Forum-Gemeinde,

wie ich soeben feststellen musste, habe ich mir den oben besagten Trojaner eingefangen und mittels Malwarebytes' Anti-Malware "entfernt". Wahrscheinlich trifft dies nur oberflächlich zu und der Schädling hat im System seine Spuren hinterlassen. Wie ich gelesen habe, ist ein Neuaufsetzen des Systems die "sauberste" Lösung und wohl unabdingbar. Da ich jedoch gerade nicht die Zeit dafür habe - Diplomarbeit lässt grüßen - muss das Neuaufsetzen vorerst etwas verschoben werden. Um dennoch wieder etwas sicherer zu sein, wende ich mich an euch, um den Eindringling unschädlich zu machen.

Hier mal das Anti-Malware-Log-File vom Erkennen des Trojaners:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7957

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.10.2011 14:20:03
mbam-log-2011-10-16 (14-20-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177828
Laufzeit: 2 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Dann das nach der Beseitigung:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7957

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.10.2011 14:25:21
mbam-log-2011-10-16 (14-25-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177738
Laufzeit: 1 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und jetzt das letzte:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7957

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.10.2011 14:26:55
mbam-log-2011-10-16 (14-26-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177804
Laufzeit: 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL habe ich auch schon drüberlaufen lassen (OTL.txt):

Code:

ATTFilter

OTL logfile created on: 16.10.2011 15:26:26 - Run 1
OTL by OldTimer - Version 3.2.30.0     Folder = F:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,67 Gb Available Physical Memory | 82,25% Memory free
5,09 Gb Paging File | 4,70 Gb Available in Paging File | 92,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 2046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 7,86 Gb Free Space | 20,11% Space Free | Partition Type: NTFS
Drive D: | 156,25 Gb Total Space | 42,80 Gb Free Space | 27,39% Space Free | Partition Type: NTFS
Drive E: | 39,06 Gb Total Space | 7,91 Gb Free Space | 20,24% Space Free | Partition Type: NTFS
Drive F: | 329,53 Gb Total Space | 14,71 Gb Free Space | 4,46% Space Free | Partition Type: NTFS
 
Computer Name: RAW | User Name: al!3n | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.16 15:02:27 | 000,583,168 | ---- | M] (OldTimer Tools) -- F:\OTL.exe
PRC - [2011.10.15 15:14:55 | 003,045,688 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Anti-Malware\a2service.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.15 17:10:16 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.07.15 17:06:56 | 001,526,592 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2011.06.29 17:22:16 | 002,770,248 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodtray.exe
PRC - [2011.06.29 17:22:02 | 002,468,168 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2009.06.20 12:27:54 | 000,615,176 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2009.04.24 10:21:56 | 003,581,680 | ---- | M] (Stardock) -- C:\Programme\Stardock\ObjectDock\ObjectDock.exe
PRC - [2008.04.14 07:52:46 | 001,369,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.11.04 09:51:44 | 000,555,624 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2009.06.20 12:27:10 | 000,101,128 | ---- | M] () -- C:\Programme\TortoiseSVN\bin\CrashRpt.dll
MOD - [2007.05.11 01:31:33 | 000,921,600 | ---- | M] () -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
MOD - [2007.04.24 15:22:12 | 000,112,400 | ---- | M] () -- C:\Programme\Stardock\ObjectDock\DockShellHook.dll
MOD - [2007.04.21 13:47:52 | 000,059,592 | ---- | M] () -- C:\Programme\Stardock\ObjectDock\zlib.dll
MOD - [2007.04.19 14:23:48 | 000,095,944 | ---- | M] () -- C:\Programme\Stardock\ObjectDock\CrashRpt.dll
MOD - [2003.12.19 15:59:48 | 000,753,664 | ---- | M] () -- C:\Programme\WS_FTP Pro\Res0407.dll
MOD - [2003.12.16 17:17:22 | 000,024,576 | ---- | M] () -- C:\Programme\WS_FTP Pro\nsftpch.dll
MOD - [2003.12.16 17:03:54 | 000,069,632 | ---- | M] () -- C:\Programme\WS_FTP Pro\wsfirscr.dll
MOD - [2003.12.16 17:03:42 | 000,139,264 | ---- | M] () -- C:\Programme\WS_FTP Pro\wsftplib.dll
MOD - [2003.12.16 17:02:54 | 000,049,152 | ---- | M] () -- C:\Programme\WS_FTP Pro\wshosts.dll
MOD - [2003.03.20 09:01:32 | 000,839,680 | ---- | M] () -- C:\Programme\WS_FTP Pro\libeay32.dll
MOD - [2003.03.20 09:01:32 | 000,159,744 | ---- | M] () -- C:\Programme\WS_FTP Pro\ssleay32.dll
MOD - [2002.11.19 14:11:40 | 000,139,264 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Stardock\ODimg.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (DAUpdaterSvc)
SRV - File not found [Disabled | Stopped] --  -- (AcrSch2Svc)
SRV - [2011.10.15 15:14:55 | 003,045,688 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.15 17:06:56 | 001,526,592 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.07.15 17:01:04 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.06.29 17:22:02 | 002,468,168 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) [On_Demand | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2008.11.06 11:52:17 | 000,068,865 | ---- | M] (Avira GmbH) [On_Demand | Stopped] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.11.06 11:52:15 | 000,151,297 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.10.22 16:17:13 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.06.17 18:38:28 | 000,213,552 | ---- | M] (National Instruments Corporation) [Disabled | Stopped] -- C:\Programme\National Instruments\Shared\Security\nidmsrv.exe -- (NIDomainService)
SRV - [2008.06.17 18:38:16 | 000,050,736 | ---- | M] (National Instruments Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\lktsrv.exe -- (lkTimeSync)
SRV - [2008.06.17 18:38:08 | 000,040,488 | ---- | M] (National Instruments Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\lkads.exe -- (lkClassAds)
SRV - [2008.06.17 17:21:50 | 000,695,136 | ---- | M] (National Instruments, Inc.) [Disabled | Stopped] -- C:\WINDOWS\system32\lkcitdl.exe -- (LkCitadelServer)
SRV - [2008.05.05 19:11:50 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.04.02 17:29:48 | 000,012,696 | ---- | M] (National Instruments Corporation) [Disabled | Stopped] -- C:\Programme\National Instruments\MAX\nimxs.exe -- (mxssvr)
SRV - [2007.11.08 00:58:18 | 003,004,416 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe -- (msvsmon90)
SRV - [2007.11.06 16:07:32 | 000,008,656 | ---- | M] (National Instruments Corporation) [Disabled | Stopped] -- C:\WINDOWS\System32\nisvcloc.exe -- (niSvcLoc)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.25 06:43:54 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.08.25 06:43:54 | 000,077,624 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.06.17 09:35:57 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.06.17 09:22:21 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.02.24 09:19:54 | 000,073,728 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\a-squared Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2010.10.07 12:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.09.28 20:19:36 | 000,041,928 | ---- | M] (Emsi Software GmbH) [File_System | System | Running] -- C:\Programme\a-squared Anti-Malware\a2dix86.sys -- (a2injectiondriver)
DRV - [2010.07.06 18:26:54 | 006,088,296 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.07.06 03:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.05.10 18:48:07 | 000,011,776 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\a-squared Anti-Malware\a2util32.sys -- (a2util)
DRV - [2010.03.19 23:55:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.03.19 23:55:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 11:34:40 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.08.26 20:14:06 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.08.26 20:14:05 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.06.16 17:17:01 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.06.16 17:16:41 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.06.16 17:16:40 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009.03.25 17:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 17:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2009.03.25 17:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2009.03.25 17:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 17:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2009.03.25 17:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2009.03.25 17:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2009.01.16 08:27:42 | 000,018,816 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\system32\SAVRKBootTasks.sys -- (SAVRKBootTasks)
DRV - [2008.06.13 10:27:46 | 000,586,328 | ---- | M] (National Instruments Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\nipalk.sys -- (NIPALK)
DRV - [2008.06.13 10:27:46 | 000,011,896 | ---- | M] (National Instruments Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nipalusbedl.sys -- (nipalusbedl)
DRV - [2008.06.13 10:27:44 | 000,011,904 | ---- | M] (National Instruments Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nipalfwedl.sys -- (nipalfwedl)
DRV - [2008.04.28 20:25:00 | 000,009,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\RivaTuner v2.09\RivaTuner32.sys -- (RivaTuner32)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.11.08 19:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.10.23 11:00:00 | 000,004,096 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\cvintdrv.sys -- (cvintdrv)
DRV - [2007.07.10 21:08:14 | 000,015,448 | ---- | M] (National Instruments Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\nipbcfk.sys -- (nipbcfk)
DRV - [2007.06.20 00:35:40 | 000,024,096 | ---- | M] (TamoSoft) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ts_lb.sys -- (ts_lb)
DRV - [2007.05.01 15:48:06 | 000,132,232 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHFF0C.sys -- (SaiHFF0C)
DRV - [2007.05.01 15:48:06 | 000,028,416 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiUFF0C.sys -- (SaiUFF0C)
DRV - [2006.12.07 23:04:48 | 000,019,240 | ---- | M] (TamoSoft) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cv2k1.sys -- (CV2K1)
DRV - [2006.05.01 13:18:54 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE2Eobex.sys -- (SE2Eobex)
DRV - [2006.05.01 13:18:04 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE2Emgmt.sys -- (SE2Emgmt) Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM)
DRV - [2006.05.01 13:17:16 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE2Emdm.sys -- (SE2Emdm)
DRV - [2006.05.01 13:17:12 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE2Emdfl.sys -- (SE2Emdfl)
DRV - [2006.05.01 13:16:22 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE2Ebus.sys -- (SE2Ebus) Sony Ericsson Device 046 Driver driver (WDM)
DRV - [2006.05.01 13:15:50 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se2End5.sys -- (se2End5) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS)
DRV - [2006.05.01 13:15:44 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se2Eunic.sys -- (se2Eunic) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM)
DRV - [2005.04.13 16:31:30 | 000,239,488 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (WUSB54GPV4SRV)
DRV - [2004.12.14 02:00:00 | 000,578,432 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fus2base.sys -- (FUS2BASE)
DRV - [2004.12.14 02:00:00 | 000,053,120 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2003.05.09 18:31:24 | 000,207,776 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\diport40.sys -- (DiPort)
DRV - [2003.01.17 15:01:04 | 001,727,984 | ---- | M] (Eicon Networks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\disdn\Diwan.sys -- (DiWan)
DRV - [2002.12.09 13:06:38 | 000,199,312 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\capi202k.sys -- (DiCapi)
DRV - [2002.12.04 15:49:14 | 000,091,408 | ---- | M] (Eicon Networks) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys -- (DiMaint)
DRV - [2002.09.16 18:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\al!3n\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.15 15:14:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.15 15:26:45 | 000,000,000 | ---D | M]
 
[2011.07.19 17:28:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Extensions
[2011.07.19 17:28:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.10.15 15:14:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions
[2010.08.15 12:17:01 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.08.15 12:17:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.10 20:56:17 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2008.08.13 11:11:38 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.09.11 16:01:30 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Mozilla\Firefox\Profiles\2tr0p91x.default\extensions\vshare@toolbar
[2011.10.15 15:14:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AL!3N\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TR0P91X.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.02.08 11:48:16 | 000,028,448 | ---- | M] (National Instruments) -- C:\Programme\mozilla firefox\plugins\NPLV82Win32.dll
[2007.07.24 19:03:42 | 000,023,040 | ---- | M] (National Instruments) -- C:\Programme\mozilla firefox\plugins\nplv85win32.dll
[2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2011.08.01 10:34:46 | 000,438,343 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 15086 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\al!3n\Startmenü\Programme\Autostart\ObjectDock Plus.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261499241828 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0EFACE0F-5AFE-4ACF-9C27-47A5E2A6DA30}: NameServer = 192.168.9.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\al!3n\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\al!3n\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.30 13:25:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E4E2398C-B829-0D32-B007-578558384828} - Outlook Express
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FF42E431-2B88-D8F1-7C27-0FE73F93CCC1} - C:\WINDOWS\baconbread.exe
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 1
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.16 14:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Malwarebytes
[2011.10.16 14:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.16 14:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.16 14:10:03 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.16 14:10:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.15 19:53:19 | 000,374,752 | ---- | C] (Cisco-Linksys, LLC.) -- C:\WINDOWS\System32\WUSBGXP.sys
[2011.10.15 19:53:19 | 000,339,488 | ---- | C] (Cisco-Linksys, LLC.) -- C:\WINDOWS\System32\WUSB20XP.sys
[2011.10.15 19:53:19 | 000,239,488 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\rt2500usb.sys
[2011.10.15 19:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Linksys Wireless-G USB Wireless Network Monitor
[2011.10.15 19:53:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Linksys Wireless-G USB Network Adapter
[2011.10.15 17:29:01 | 000,181,432 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2011.10.15 17:29:01 | 000,077,624 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2011.10.15 17:28:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\System32
[2011.10.15 15:57:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.15 15:26:44 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.16 14:32:28 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.16 14:32:28 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.16 14:32:28 | 000,080,544 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.16 14:32:28 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.16 14:28:21 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.16 14:28:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.16 14:28:07 | 001,962,709 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011.10.15 19:53:17 | 000,001,589 | ---- | M] () -- C:\WINDOWS\System32\WLAN.INI
[2011.10.15 16:28:26 | 001,520,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.15 15:58:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.18 11:53:26 | 000,252,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.18 11:53:26 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.15 19:53:19 | 000,008,090 | ---- | C] () -- C:\WINDOWS\System32\WUSB54G.cat
[2011.10.15 19:53:19 | 000,008,014 | ---- | C] () -- C:\WINDOWS\System32\rt2500usb.cat
[2011.10.15 19:53:19 | 000,007,846 | ---- | C] () -- C:\WINDOWS\System32\WUSB54GV2.cat
[2011.10.15 15:14:19 | 000,000,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.17 15:38:08 | 000,514,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.07.26 17:26:48 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.07.26 17:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.07.26 17:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.07.26 17:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.07.26 17:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.05.04 21:19:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\apache.dll
[2011.04.28 12:27:28 | 000,001,589 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI
[2011.04.08 13:28:58 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.12.11 13:59:24 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010.12.11 13:55:18 | 000,252,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.12.11 13:55:17 | 000,252,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.12.11 13:55:17 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.12.11 13:55:13 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.27 09:49:54 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\22.cmd
[2010.10.02 11:07:10 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\PnkBstrK.sys
[2010.07.05 12:23:52 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2010.05.29 16:45:44 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.29 16:45:35 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.05.29 16:38:56 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.05.05 20:17:41 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.01.12 05:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 19:25:53 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\winscp.rnd
[2009.08.31 15:04:30 | 000,000,029 | ---- | C] () -- C:\WINDOWS\UML.INI
[2009.08.31 14:57:37 | 000,000,162 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.26 20:14:06 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.26 20:14:05 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.16 15:50:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.04.24 10:23:58 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2009.01.11 17:04:59 | 000,002,221 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI
[2008.10.06 20:06:45 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.06.13 16:47:30 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini
[2008.06.13 10:26:08 | 000,003,520 | ---- | C] () -- C:\WINDOWS\System32\nipalpg.dll
[2008.06.03 11:51:09 | 000,010,515 | ---- | C] () -- C:\WINDOWS\hpdj3500.ini
[2008.05.24 17:40:28 | 000,074,371 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2008.05.22 21:56:53 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.05.22 21:44:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2008.05.08 15:32:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.08 15:32:24 | 000,117,248 | ---- | C] () -- C:\Dokumente und Einstellungen\al!3n\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.08 15:13:57 | 000,070,084 | ---- | C] () -- C:\WINDOWS\System32\DIVAprop.dll
[2008.05.08 15:13:57 | 000,053,331 | ---- | C] () -- C:\WINDOWS\System32\divasu.dll
[2008.05.08 15:13:57 | 000,021,816 | ---- | C] () -- C:\WINDOWS\System32\divaci.dll
[2008.05.05 19:38:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.05.01 10:20:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008.05.01 10:16:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\FTPStubInstUtils.dll
[2008.05.01 09:38:17 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll
[2008.04.30 19:53:34 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.30 14:20:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.30 14:19:17 | 001,520,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.30 13:27:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.30 13:24:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.18 19:09:08 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\tbbmalloc.dll
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.12.24 12:47:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.24 12:40:26 | 000,404,992 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.12.22 21:02:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.12.22 20:27:22 | 003,104,256 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.12.03 15:34:32 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.12.01 12:43:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.10.23 11:00:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\cvintdrv.sys
[2007.05.01 15:48:06 | 002,502,656 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C.Dll
[2007.05.01 15:48:06 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_0C.dll
[2007.05.01 15:48:06 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_10.dll
[2007.05.01 15:48:06 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_0A.dll
[2007.05.01 15:48:06 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_07.dll
[2007.05.01 15:48:06 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_09.dll
[2007.05.01 15:48:06 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_0402.dll
[2007.05.01 15:48:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\SaiCFF0C_11.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.08.30 11:58:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\clallserial.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.23 14:00:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.23 14:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.23 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.23 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.23 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.23 14:00:00 | 000,080,544 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.23 14:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.23 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.23 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.23 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.23 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.23 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.02.14 17:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\.minecraft
[2009.11.13 08:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\AptDiff
[2010.03.14 14:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Canon
[2009.10.30 08:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\DAEMON Tools
[2009.10.30 08:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\DAEMON Tools Lite
[2009.10.30 08:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\DAEMON Tools Pro
[2011.02.02 23:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\gtk-2.0
[2011.04.10 19:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\ICQ
[2008.06.05 20:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\ImgBurn
[2011.02.12 09:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\inkscape
[2008.10.14 09:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Leadertech
[2010.03.08 18:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\MyPhoneExplorer
[2009.11.18 14:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\nHancer
[2008.05.01 09:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Notepad++
[2010.03.06 08:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Offline Explorer
[2008.05.05 19:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Opera
[2011.08.17 11:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Samsung
[2009.06.18 16:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Stardock
[2009.08.05 09:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Subversion
[2010.12.11 13:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\TeamViewer
[2008.10.31 12:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\temp
[2011.07.19 17:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\TomTom
[2011.04.10 20:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\TuneUp Software
[2009.08.28 13:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Ubisoft
[2008.10.21 19:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\Unigraphics Solutions
[2011.10.15 16:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\al!3n\Anwendungsdaten\uTorrent
[2010.03.19 23:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.11.10 21:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.12.03 22:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2011.06.17 09:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.20 15:08:36 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.12.31 12:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2008.05.01 10:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
[2008.05.09 13:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2008.07.31 09:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Saitek
[2011.08.17 11:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.05.05 20:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.08.05 17:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009.06.18 16:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2011.01.09 14:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.19 17:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.04.10 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.10.07 18:10:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2011.04.10 20:25:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2009.06.18 16:08:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{67C33A62-5B1D-43D1-9600-16006F36EB2B}
[2009.06.18 16:08:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2008.05.06 19:11:30 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2011.10.15 16:28:11 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.10.13 19:51:01 | 000,000,000 | ---D | M] -- C:\Cygwin
[2009.06.16 15:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.10.15 15:00:10 | 000,000,000 | ---D | M] -- C:\Downloads
[2009.11.15 14:04:45 | 000,000,000 | ---D | M] -- C:\Microsoft Robotics Dev Studio 2008 R2
[2009.12.21 20:48:28 | 000,000,000 | ---D | M] -- C:\Offline Explorer Download
[2011.10.16 14:10:03 | 000,000,000 | R--D | M] -- C:\Programme
[2008.04.30 13:47:18 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2008.11.27 16:57:44 | 000,000,000 | ---D | M] -- C:\Resources
[2011.10.16 15:27:14 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.17 11:36:13 | 000,000,000 | ---D | M] -- C:\Temp
[2011.10.15 19:55:23 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
[2008.04.14 07:52:46 | 001,369,600 | ---- | M] (Microsoft Corporation) MD5=A0BB913DC972C4EC1F28FDA50C95DF36 -- C:\WINDOWS\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\FlyakiteOSX\Backup\regedit.exe
[2008.04.14 07:53:00 | 000,210,944 | ---- | M] (Microsoft Corporation) MD5=F46771D0E803FA65F4D90011BEF9A1A0 -- C:\WINDOWS\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 12 bytes -> C:\WINDOWS\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}

< End of report >

Anbei noch die Extras.txt.

Vielen Dank für Eure Hilfe.

Grüße

kate

cosinus · 16.10.2011, 17:17

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

kate09 · 16.10.2011, 22:31

Danke für die Hilfe.

ESET hat nichts weiter gefunden.

Hier das Log-File:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b188a1313b467a4ca5e131ed4524ac5d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-16 09:17:33
# local_time=2011-10-16 11:17:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 109154623 109154623 0 0
# compatibility_mode=8192 67108863 100 0 304 304 0 0
# compatibility_mode=9730 16764926 80 100 98413 120025219 0 0
# scanned=526701
# found=0
# cleaned=0
# scan_time=16924

Und nun?

Gruß.

cosinus · 17.10.2011, 17:04

Ich seh gerade du hat mit Malwarebytes nur Quickscans gemacht.

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

kate09 · 17.10.2011, 20:12

Hallo,

ersteinmal vielen Dank für deine Hilfe.

Ich habe gerade einen Vollscan mit Malwarebytes gemacht. Dabei wurden jedoch keine weiteren Probleme gefunden.

Ältere als die gestern geposteten Log-Files von Malwarebytes besitze ich nicht.

Da auch ein Vollscan keine weiteren Schädlinge gefunden hat, kann ich davon ausgehen, dass erstmal soweit alles in Ordnung und SpyEyes "weg" ist?

Gruß

kate09

cosinus · 18.10.2011, 18:25

Musst du wissen ob du weitermachen willst, du willst das System ja eh bald komplet neu aufsetzen.

kate09 · 18.10.2011, 19:13

Ok. Du bist also auch der Meinung, dass das erstmal "ok" so ist, wie es momentan aussieht?

Genau, in ein, zwei Monaten wird das System neu aufgesetzt. Momentan gibts (leider) wichtigers.

Danke nochmal.

Grüße

kate09

18.10.2011, 18:25	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen Musst du wissen ob du weitermachen willst, du willst das System ja eh bald komplet neu aufsetzen. __________________ --> Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen

Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen

Plagegeister aller Art und deren Bekämpfung: Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen