Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundestrojaner eingefangen! Scans im Anhang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Alt 08.02.2012, 18:58   #1
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Ich hab mir scheinbar auch diesen Bundestrojaner eingefangen und soll nun 50€ an irgendein Konto überweisen, damit mein Computer wieder funktioniert.

Hab mir das Programm OTL schon runtergeladen und die Scans gemacht.

OTL logfile created on: 08.02.2012 18:40:35 - Run 1
OTL by OldTimer - Version     Folder = C:\Users\Christoph\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,79 Gb Total Physical Memory | 3,10 Gb Available Physical Memory | 81,67% Memory free
7,58 Gb Paging File | 6,94 Gb Available in Paging File | 91,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 145,75 Gb Total Space | 75,47 Gb Free Space | 51,78% Space Free | Partition Type: NTFS
Computer Name: COMPUTER | User Name: Christoph | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\Christoph\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
MOD - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ()
========== Win32 Services (SafeList) ==========
SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.)
SRV:64bit: - (TurboBoost) -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (VideAceWindowsService) -- C:\ExpressGateUtil\VAWinService.exe ()
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (spmgr) -- C:\Programme\ASUS\NB Probe\SPM\spmgr.exe ()
========== Driver Services (SafeList) ==========
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (AiCharger) -- C:\Windows\SysNative\drivers\AiCharger.sys (ASUSTek Computer Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
DRV:64bit: - (sscdmdm) -- C:\Windows\SysNative\drivers\sscdmdm.sys (MCCI Corporation)
DRV:64bit: - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\SysNative\drivers\sscdbus.sys (MCCI Corporation)
DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
DRV:64bit: - (sscdmdfl) -- C:\Windows\SysNative\drivers\sscdmdfl.sys (MCCI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (FLxHCIc) Fresco Logic xHCI (USB3) -- C:\Windows\SysNative\drivers\FLxHCIc.sys (Fresco Logic)
DRV:64bit: - (FLxHCIh) Fresco Logic xHCI (USB3) -- C:\Windows\SysNative\drivers\FLxHCIh.sys (Fresco Logic)
DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\drivers\nvpciflt.sys (NVIDIA Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys ()
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( )
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (mcdbus) -- C:\Windows\SysNative\drivers\mcdbus.sys (MagicISO, Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS)
DRV - (ghaio) -- C:\Programme\ASUS\NB Probe\SPM\ghaio.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://facebook.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4E 48 12 14 15 2D CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "AOL Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110717160614112&tb_oid=17-07-2011&tb_mrud=17-07-2011&query="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..keyword.URL: "hxxp://startsear.ch/?q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.07 20:31:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.02 06:52:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.10.22 17:21:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
[2011.06.21 14:22:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Extensions
[2011.06.21 14:22:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.12.24 14:54:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Firefox\Profiles\yv4tyts8.default\extensions
[2011.07.17 17:21:25 | 000,002,354 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\yv4tyts8.default\searchplugins\aol-web-search.xml
[2011.09.18 16:29:59 | 000,001,565 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\yv4tyts8.default\searchplugins\web-search.xml
[2012.01.07 20:31:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.07 20:31:51 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.01.07 20:31:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.07 20:31:50 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.07 20:31:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.07 20:31:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.07 20:31:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.07 20:31:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome  ==========
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [SessionLogon] C:\ExpressGateUtil\SessionLogon.exe File not found
O4 - HKLM..\Run: [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ffdwnd] C:\Users\Christoph\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5DC2A36A-8156-4923-91C2-6A852F936A9E}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8AAF0E6D-3402-4269-92D4-F5E69536D770}: DhcpNameServer =
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) -C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{74cabc1b-4473-11e1-a71f-74f06dc3558b}\Shell - "" = AutoRun
O33 - MountPoints2\{74cabc1b-4473-11e1-a71f-74f06dc3558b}\Shell\AutoRun\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{74cabc1b-4473-11e1-a71f-74f06dc3558b}\Shell\configure\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{74cabc1b-4473-11e1-a71f-74f06dc3558b}\Shell\install\command - "" = E:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.02.08 15:34:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.02.08 15:34:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.02.08 15:34:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012.02.03 23:02:36 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\vlc
[2012.02.03 23:01:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.02.03 23:01:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.01.27 11:54:25 | 000,000,000 | --SD | C] -- C:\Users\Christoph\Documents\Meine Shapes
[2012.01.27 08:53:18 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Documents\Uni
[2012.01.26 16:37:15 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2012.01.26 16:37:14 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012.01.26 16:37:08 | 001,447,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2012.01.26 16:37:07 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2012.01.26 16:37:07 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2012.01.26 16:37:06 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2012.01.26 16:37:06 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2012.01.26 16:37:06 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2012.01.25 14:57:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.01.23 19:47:40 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\U3
[2012.01.23 19:34:20 | 000,078,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2012.01.23 19:34:20 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2012.01.23 19:34:10 | 000,111,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2012.01.23 19:34:10 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2012.01.23 19:33:01 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\RsFx
[2012.01.23 19:31:26 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 9.0
[2012.01.23 19:31:02 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\1033
[2012.01.23 19:31:02 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\1033
[2012.01.23 19:30:30 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2012.01.23 19:28:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
[2012.01.23 19:24:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server
[2012.01.23 19:23:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2012.01.23 19:23:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Sync Framework
[2012.01.23 19:22:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Synchronization Services
[2012.01.23 19:22:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[2012.01.23 19:21:04 | 000,000,000 | ---D | C] -- C:\ProgramData\PreEmptive Solutions
[2012.01.23 19:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 3 SDK - Deutsch
[2012.01.23 19:15:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2012.01.23 19:12:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft ASP.NET
[2012.01.23 19:12:15 | 000,000,000 | ---D | C] -- C:\Program Files\IIS
[2012.01.23 19:12:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IIS
[2012.01.23 19:11:21 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Documents\Visual Studio 2008
[2012.01.23 19:09:53 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Documents\Visual Studio 2010
[2012.01.23 18:57:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Designer
[2012.01.23 18:57:29 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\1031
[2012.01.23 18:56:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2010
[2012.01.23 18:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 10.0
[2012.01.23 18:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft F#
[2012.01.23 18:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Merge Modules
[2012.01.23 18:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HTML Help Workshop
[2012.01.23 18:51:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 9.0
[2012.01.23 18:51:24 | 000,000,000 | ---D | C] -- C:\Windows\symbols
[2012.01.23 18:51:24 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\1031
[2012.01.23 18:51:23 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 10.0
[2012.01.23 18:51:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SDKs
[2012.01.23 18:51:23 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Help Viewer
[2012.01.23 18:36:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[2012.01.23 18:35:24 | 000,283,200 | ---- | C] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2012.01.23 18:35:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DAEMON Tools Lite
[2012.01.23 18:34:36 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\DAEMON Tools Lite
[2012.01.23 18:34:32 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2012.01.22 20:00:03 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Desktop\Versuchsordner
[2012.01.21 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Local\Apple Computer
[2012.01.21 20:27:04 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\Apple Computer
[2012.01.21 20:26:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.01.21 20:26:52 | 000,126,312 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\GEARAspi64.dll
[2012.01.21 20:26:52 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysWow64\GEARAspi.dll
[2012.01.21 20:26:52 | 000,034,152 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys
[2012.01.21 20:26:52 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2012.01.21 20:26:22 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.01.21 20:26:20 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.01.21 20:26:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2012.01.21 20:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2012.01.21 20:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2012.01.21 20:25:05 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Local\Apple
[2012.01.21 20:25:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2012.01.21 20:24:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2012.01.21 20:24:12 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.01.21 20:24:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2012.01.21 20:23:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2012.01.21 20:23:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2012.01.17 18:50:04 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoGebra 4
[2012.01.17 17:55:20 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xmllite.dll
[2012.01.17 17:55:18 | 000,918,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.01.17 17:55:18 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.01.16 21:59:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
[2012.01.16 21:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.01.16 21:59:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2012.01.16 21:58:03 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Synchronization Services
[2012.01.16 21:57:16 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.01.16 21:57:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2012.01.16 21:57:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012.01.16 21:55:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2012.01.16 21:54:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services
[2012.01.16 21:54:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2012.01.16 21:52:02 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Local\Microsoft Help
[2012.01.16 21:51:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.01.16 21:51:46 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2012.01.16 21:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2012.01.16 21:50:54 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012.01.16 18:00:16 | 000,255,552 | ---- | C] (MagicISO, Inc.) -- C:\Windows\SysNative\drivers\mcdbus.sys
[2012.01.16 16:43:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes
[2012.01.15 12:06:04 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Local\Winamp Toolbar
[2012.01.15 11:46:51 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\e-academy Inc
[2012.01.15 11:46:51 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Local\e-academy Inc
[2012.01.13 21:40:39 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Documents\samsung
[2012.01.13 21:39:26 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Documents\Bluetooth-Exchange-Ordner
[2012.01.11 14:21:47 | 000,000,000 | ---D | C] -- C:\CSS
[2012.01.11 14:21:32 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2012.01.11 14:21:32 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2012.01.11 14:21:32 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.01.11 14:21:32 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.01.11 14:21:30 | 001,731,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2012.01.11 14:21:30 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll
[2012.01.11 14:21:30 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll
========== Files - Modified Within 30 Days ==========
[2012.02.08 18:35:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.08 18:35:11 | 3054,723,072 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.08 17:04:40 | 000,015,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 17:04:40 | 000,015,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 16:41:21 | 001,830,826 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.08 16:41:21 | 000,774,666 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.08 16:41:21 | 000,729,944 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.08 16:41:21 | 000,177,360 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.08 16:41:21 | 000,150,306 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.08 16:36:04 | 000,001,226 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2012.02.08 16:35:50 | 000,001,988 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2012.02.04 18:10:27 | 000,000,991 | ---- | M] () -- C:\Users\Christoph\Desktop\Dropbox.lnk
[2012.02.04 18:10:27 | 000,000,971 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.02.03 23:01:23 | 000,001,070 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.01.25 14:55:14 | 001,808,720 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.23 18:35:24 | 000,283,200 | ---- | M] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2012.01.21 20:26:53 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.01.18 17:46:52 | 000,433,472 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.17 18:50:04 | 000,002,063 | ---- | M] () -- C:\Users\Christoph\Desktop\GeoGebra 4.lnk
[2012.01.16 21:19:01 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.01.16 16:43:29 | 000,000,085 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.01.15 12:02:56 | 000,792,120 | ---- | M] () -- C:\Users\Christoph\Documents\How_to_Install_Windows_7.pdf
[2012.01.15 11:46:52 | 000,003,167 | ---- | M] () -- C:\Users\Christoph\Desktop\Secure Download Manager.lnk
========== Files Created - No Company Name ==========
[2012.02.03 23:01:23 | 000,001,070 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.01.23 18:49:01 | 001,808,720 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.21 20:26:53 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.01.21 20:25:01 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.01.17 18:50:04 | 000,002,063 | ---- | C] () -- C:\Users\Christoph\Desktop\GeoGebra 4.lnk
[2012.01.16 21:19:01 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.01.16 16:43:29 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.01.15 12:02:56 | 000,792,120 | ---- | C] () -- C:\Users\Christoph\Documents\How_to_Install_Windows_7.pdf
[2012.01.15 11:46:52 | 000,003,167 | ---- | C] () -- C:\Users\Christoph\Desktop\Secure Download Manager.lnk
[2011.06.15 18:53:20 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2011.06.09 19:48:07 | 000,154,240 | ---- | C] () -- C:\Windows\AsPatch10430001.exe
[2011.06.08 17:03:45 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2011.06.08 17:03:45 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2011.06.08 17:03:44 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2011.06.08 17:03:18 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2011.06.07 10:13:38 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2011.06.07 10:13:38 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2011.06.07 10:13:38 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2011.06.07 10:13:38 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2011.06.07 10:13:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2010.08.25 18:34:30 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2002.09.17 23:45:00 | 000,119,808 | ---- | C] () -- C:\Windows\lsb_un20.exe

< End of report >

OTL Extras logfile created on: 08.02.2012 18:40:35 - Run 1
OTL by OldTimer - Version     Folder = C:\Users\Christoph\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,79 Gb Total Physical Memory | 3,10 Gb Available Physical Memory | 81,67% Memory free
7,58 Gb Paging File | 6,94 Gb Available in Paging File | 91,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 145,75 Gb Total Space | 75,47 Gb Free Space | 51,78% Space Free | Partition Type: NTFS
Computer Name: COMPUTER | User Name: Christoph | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{09782D89-1CA6-4B7D-82C5-2DE01AF5601B}" = Microsoft SQL Server 2008 Common Files
"{0ADF605D-2D94-4467-91F7-D75C71CF328D}" = Microsoft SQL Server 2008 Database Engine Shared
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{0F37D969-1260-419E-B308-EF7D29ABDE20}" = Web Deployment Tool
"{11EB3D68-A5BE-43EA-8D31-43B08ADB0DA4}" = Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{197B3774-B7E6-4D50-AD0D-7F99B1E264D2}" = Microsoft SQL Server System CLR Types (x64)
"{1CB6C387-65A7-327F-B4A5-7DDC75A291AF}" = Microsoft Visual Studio 2010 Office Developer Tools (x64)
"{28D06854-572C-4A65-83E5-F8CAF26B9FDC}" = Microsoft SQL Server VSS Writer
"{2DF4C5DD-7417-301D-935D-939D3B7B5997}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{2F14965D-567B-4E59-ADEB-0A2CC1E3ADDF}" = Sql Server Customer Experience Improvement Program
"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik
"{440668AA-7524-40DB-966A-60BE535E1B3F}" = Microsoft SQL Server 2008 Database Engine Services
"{47BA3A3A-6B4E-307F-A43B-724079FE90C6}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5340A3B5-3853-4745-BED2-DD9FF5371331}" = Microsoft SQL Server 2008 Common Files
"{53952792-BF16-300E-ADF2-E7E4367E00CF}" = Visual Studio 2010 Prerequisites - English
"{5E11C972-1E76-45FE-8F92-14E0D1140B1B}" = iTunes
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6AF73222-EE90-434C-AE7E-B96F70A68D89}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{75104836-CAC7-444E-A39E-3F54151942F5}" = Apple Mobile Device Support
"{7AC5FFA7-6815-4AED-B16D-8E0D7CC4B221}" = Microsoft Sync Framework Runtime v1.0 SP1 (x64) de
"{7ACE202B-1B01-4B43-B6AE-03D66D621CDE}" = Microsoft SQL Server 2008 RsFx Driver
"{8325FD0C-2FDB-46C3-921A-3A78385EA972}" = Microsoft SQL Server 2008 Native Client
"{8476A22A-405F-3DCB-96CA-D98C6418C89B}" = Microsoft Visual Studio 2010 Performance Collection Tools - DEU
"{8583E7E3-2237-4981-B957-E28E5E9AB678}" = Microsoft SQL Server 2008 R2 Management Objects (x64)
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{70A3169E-288F-454F-A08D-20DF66639B50}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-1000-0000000FF1CE}_Office14.PROPLUSR_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-1000-0000000FF1CE}_Office14.PROPLUSR_{B51389C8-2890-4633-81D8-47D2A7402274}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-1000-0000000FF1CE}_Office14.PROPLUSR_{3013A793-10A7-4D1F-B8B4-2FAA82F4D259}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{98782D5D-A9EE-43C6-88AD-B50AD8530E78}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0043-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{8DFD91C7-66AE-4E54-9901-5D5F401AD329}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0054-0407-1000-0000000FF1CE}" = Microsoft Office Visio MUI (German) 2010
"{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIOR_{1F29ED16-958F-4278-B8DD-5F421E1166DA}" = Microsoft Office 2010 Language Pack Service Pack 1 (SP1)
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{8299B64F-1537-4081-974C-033EAB8F098E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-1000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0057-0000-1000-0000000FF1CE}" = Microsoft Office Visio 2010
"{91140000-0057-0000-1000-0000000FF1CE}_Office14.VISIOR_{9081486B-B26D-42DB-8D31-81C525A9526A}" = Microsoft Visio 2010 Service Pack 1 (SP1)
"{94D70749-4281-39AC-AD90-B56A0E0A402E}" = Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A2AD24-BD44-3E39-A31F-CE928276577E}" = Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A1F50E06-E514-393D-AAEB-2F989F0B7C68}" = Microsoft Team Foundation Server 2010 Object Model - DEU
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{C3600AE6-93A0-3DB7-B7AA-45BD58F133B5}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{C3EAE456-7E7A-451F-80EF-F34C7A13C558}" = Microsoft SQL Server Compact 3.5 SP2 x64 DEU
"{CC8BA866-16A7-4667-BA0C-C494A1E7B2BF}" = Microsoft SQL Server 2008 Database Engine Shared
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E1C1D175-C23E-38F4-9AC1-ABE5167022CF}" = Microsoft Visual Studio 2010 IntelliTrace Collection (x64)
"{E802A021-0F24-3484-97F7-D74D74CB93A0}" = Microsoft Visual Studio 2010 Office Developer Tools (x64) Language Pack - DEU
"{EA2EFBF6-7CFD-47A0-BECE-AFCB98428CFE}" = Fresco Logic USB3.0 Host Controller
"{EF9A1373-9238-4E11-8FF8-7B83996F5BE5}" = Microsoft Sync Framework Services v1.0 SP1 (x64) de
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FBD367D1-642F-47CF-B79B-9BE48FB34007}" = Microsoft SQL Server 2008 Database Engine Services
"{FCADA26A-5672-31DD-BF0E-BA76ECF9B02D}" = Microsoft Help Viewer 1.0
"2AA10AB519DC7432D599A0E860206A7DDCC27764" = Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass  (07/28/2009
"6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009
"7341A1B43E7FE58942EB1E820A17C18305DFBCE6" = Windows Driver Package - Broadcom Bluetooth  (01/19/2010
"85CE3A3657FAE5FD305B143E90E6FC89BA53001C" = Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008 (64-bit)
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 (64-bit)
"Microsoft Team Foundation Server 2010 Object Model - DEU" = Microsoft Team Foundation Server 2010-Objektmodell - DEU
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Office14.VISIOR" = Microsoft Visio Professional 2010
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USB 2.0 VGA UVC WebCam" = USB 2.0 VGA UVC WebCam
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{08DA8E46-ED67-451A-9246-50E0FF6959C9}" = Microsoft Sync Framework SDK v1.0 SP1 de
"{1803A630-3C38-4D2B-9B9A-0CB37243539C}" = Microsoft ASP.NET MVC 2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{38253529-D97D-4901-AE53-5CC9736D3A2E}" = ASUS AI Recovery
"{40416836-56CC-4C0E-A6AF-5C34BADCE483}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
"{4135C790-0387-36D7-9C2A-1B09A5900460}" = Microsoft Visual Studio 2010 Ultimate - DEU
"{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}" = Dotfuscator Software Services - Community Edition
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{499DED08-6FA8-4749-8E94-8526CC9D1CA8}" = ExpressGate Cloud
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{5242B252-01BB-4F2E-BBF4-5C01BC3B6619}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{553C904F-57A2-4113-888E-BA0C3D1C69C0}" = Microsoft VC9 runtime libraries
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{681F4E9F-34E0-36BD-BF2C-100554E403A5}" = Microsoft Visual F# 2.0 Runtime Language Pack - DEU
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{729A3000-BC8A-3B74-BA5D-5068FE12D70C}" = Microsoft Visual F# 2.0 Runtime
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BEC151D-ADA9-3EA9-9273-99BA82881971}" = Microsoft Visual Studio 2010 SharePoint Developer Tools
"{7C7E53BC-41E7-440F-9394-5C6103EAF5BF}" = ASUS Ai Charger (NB edition)
"{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}" = Alcor Micro USB Card Reader
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{91F54E1D-804A-46D8-A56C-53EA9C4B3177}" = Microsoft Silverlight 3 SDK - Deutsch
"{92C5C058-E941-47C3-B7E8-38A79C605969}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C3B8582-A72A-4835-8903-877A834407BB}" = Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}" = Crystal Reports for Visual Studio
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}" = Secure Download Manager
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}" = Dotfuscator Software Services - Community Edition - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}" = Microsoft ASP.NET MVC 2 - DEU
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{EC66418E-DAA2-36D5-809E-40BEC94E622A}" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASUS_Screensaver" = ASUS_Screensaver
"AsusScr_U Series_ENG" = AsusScr_U Series_ENG
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DAEMON Tools Lite" = DAEMON Tools Lite
"GPS-Track-Analyse.NET 6.0_is1" = GPS-Track-Analyse.NET 6.0
"InstallShield_{499DED08-6FA8-4749-8E94-8526CC9D1CA8}" = ExpressGate Cloud
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}" = Alcor Micro USB Card Reader
"Microsoft Visual Studio 2010 Ultimate - DEU" = Microsoft Visual Studio 2010 Ultimate - DEU
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - DEU Language Pack" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mozilla Thunderbird 9.0.1 (x86 de)" = Mozilla Thunderbird 9.0.1 (x86 de)
"MPE" = MyPhoneExplorer
"NVIDIA.Updatus" = NVIDIA Updatus
"PhotoScape" = PhotoScape
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
========== HKEY_CURRENT_USER Uninstall List ==========
"Dropbox" = Dropbox
"GeoGebra 4" = GeoGebra 4
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.02.2012 10:18:12 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 9000
Description = 
Error - 08.02.2012 10:18:12 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 7040
Description = 
Error - 08.02.2012 10:18:12 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 7042
Description = 
Error - 08.02.2012 10:18:12 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 9002
Description = 
Error - 08.02.2012 10:18:12 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 3029
Description = 
Error - 08.02.2012 10:18:15 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 3029
Description = 
Error - 08.02.2012 10:18:15 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 3028
Description = 
Error - 08.02.2012 10:18:15 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 3058
Description = 
Error - 08.02.2012 10:18:15 | Computer Name = COMPUTER | Source = Windows Search Service | ID = 7010
Description = 
Error - 08.02.2012 10:20:55 | Computer Name = COMPUTER | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d672ee4  Name des fehlerhaften Moduls: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d672ee4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000000967f
 des fehlerhaften Prozesses: 0xf78  Startzeit der fehlerhaften Anwendung: 0x01cce66cd35d9f41
 der fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls:
 C:\Windows\Explorer.EXE  Berichtskennung: 1c32cc4d-5260-11e1-8feb-74f06dc3558b
[ System Events ]
Error - 08.02.2012 11:54:07 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 SBSD Security Center Service erreicht.
Error - 08.02.2012 11:54:07 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
Error - 08.02.2012 11:54:45 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 spmgr erreicht.
Error - 08.02.2012 11:54:45 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "spmgr" wurde aufgrund folgenden Fehlers nicht gestartet:
Error - 08.02.2012 11:56:54 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
Error - 08.02.2012 13:35:34 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avipbb  discache  spldr  Wanarpv6
Error - 08.02.2012 13:35:43 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = 
Error - 08.02.2012 13:35:49 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = 
Error - 08.02.2012 13:35:52 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = 
Error - 08.02.2012 13:35:52 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = 
< End of report >

Ich hoffe ihr könnt mir helfen.
P.S.: Ich mache auch online banking mit dem PC

Alt 08.02.2012, 21:08   #2
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

O4 - HKCU..\Run: [ffdwnd] C:\Users\Christoph\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


Alt 08.02.2012, 22:17   #3
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Danke schon mal für die schnelle Hilfe, hat bis jetzt alles geklappt, auch der Upload.

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\Christoph\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========
User: All Users
User: Christoph
->Flash cache emptied: 754 bytes
User: Default
User: Default User
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
User: All Users
User: Christoph
->Temp folder emptied: 2416628 bytes
->Temporary Internet Files folder emptied: 1229001 bytes
->Java cache emptied: 19324215 bytes
->FireFox cache emptied: 351246188 bytes
->Google Chrome cache emptied: 6421698 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 364,00 mb
OTL by OldTimer - Version log created on 02082012_220832

Files\Folders moved on Reboot...
C:\Users\Christoph\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 09.02.2012, 07:34   #4
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Hallo Markus!
Ich hätte noch ein paar Fragen zum "Reparieren" von meinem Computer, vielleicht hast du ja trotz der enormen Anfragen hier kurz Zeit ein paar davon zu beantworten.

1)Was genau macht OTL und wie wird die neue Log Datei (zum Fixen) aus meinen beiden Dateien erstellt? Was erkennt man/du an den beiden ersten Log Dateien?

2)Was zeigt dir die dritte Datei, die nach dem Fix?

3)Was mache ich mit meinen USB Sticks, die in letzter Zeit am Laptop angeschlossen waren? Sind die auch "verseucht"?

4)Wie kann ich mich in Zukunft besser schützen? Hatte bis jetzt nur Avira.

Vielen Dank im Voraus! Spitze, dass es so ein Forum für Computer Noobs wie mich gibt.

Alt 09.02.2012, 10:03   #5
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

1. in den otl logs sehen wir unter anderem laufende prozesse, services und dienste, toolbars, zuletzt erstellte dateien, fehlermeldungen die windows ausgibt usw.
dort suchen wir dann die malware raus und löschen sie.
wir haben auch alte temp dateien, browser chache den paapierkorb etc geleert.
2. die datei zeigt mir ob das löschen geklappt hatt, sowie wie viel daten müll wir gelöscht haben
Total Files Cleaned = 364,00 mb
also bei dir rund 300 mb.
denke ich nicht, aber wenn wir beim schritt Malwarebytes sind, kannst du die ja mal mit prüfen.
wir machen noch 2 scans, dann zeige ich dir, wie du das system absicherst.
danke dir erst mal für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 13:15   #6
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Hier die Combofix Logdatei:

ComboFix 12-02-02.02 - Christoph 09.02.2012  12:58:18.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3884.2395 [GMT 1:00]
ausgeführt von:: c:\users\Christoph\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((   Dateien erstellt von 2012-01-09 bis 2012-02-09  ))))))))))))))))))))))))))))))
2012-02-08 21:08 . 2012-02-08 21:14	--------	d-----w-	C:\_OTL
2012-02-08 14:34 . 2012-02-08 17:19	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-02-08 14:34 . 2012-02-08 17:03	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-02-03 22:02 . 2012-02-03 22:07	--------	d-----w-	c:\users\Christoph\AppData\Roaming\vlc
2012-02-03 22:01 . 2012-02-03 22:01	--------	d-----w-	c:\program files (x86)\VideoLAN
2012-01-23 18:47 . 2012-02-06 12:49	--------	d-----w-	c:\users\Christoph\AppData\Roaming\U3
2012-01-23 18:34 . 2009-07-21 00:42	78872	----a-w-	c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-01-23 18:34 . 2009-07-21 00:42	50200	----a-w-	c:\windows\SysWow64\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-01-23 18:34 . 2009-07-21 00:42	79896	----a-w-	c:\windows\SysWow64\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2012-01-23 18:34 . 2009-07-21 00:42	111640	----a-w-	c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2012-01-23 18:33 . 2012-01-23 18:33	--------	d-----w-	c:\windows\system32\RsFx
2012-01-23 18:31 . 2012-01-23 18:31	--------	d-----w-	c:\program files\Microsoft Visual Studio 9.0
2012-01-23 18:31 . 2012-01-23 18:31	--------	d-----w-	c:\windows\SysWow64\1033
2012-01-23 18:31 . 2012-01-23 18:31	--------	d-----w-	c:\windows\system32\1033
2012-01-23 18:30 . 2012-01-23 18:30	--------	d-----w-	c:\program files\Microsoft.NET
2012-01-23 18:24 . 2012-01-23 18:33	--------	d-----w-	c:\program files\Microsoft SQL Server
2012-01-23 18:23 . 2012-01-23 18:31	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server
2012-01-23 18:22 . 2012-01-23 18:22	--------	d-----w-	c:\program files (x86)\Microsoft Synchronization Services
2012-01-23 18:22 . 2012-01-23 18:22	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-01-23 18:22 . 2012-01-23 18:22	791888	----a-w-	c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU\install.exe
2012-01-23 18:22 . 2012-01-23 18:22	53088	----a-w-	c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU\install.res.1031.dll
2012-01-23 18:21 . 2012-01-23 18:21	--------	d-----w-	c:\programdata\PreEmptive Solutions
2012-01-23 18:15 . 2012-01-28 09:30	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2012-01-23 18:12 . 2012-01-23 18:12	--------	d-----w-	c:\program files (x86)\Microsoft ASP.NET
2012-01-23 18:12 . 2012-01-23 18:12	--------	d-----w-	c:\program files\IIS
2012-01-23 18:12 . 2012-01-23 18:12	--------	d-----w-	c:\program files (x86)\IIS
2012-01-23 18:11 . 2012-01-26 15:46	2490752	----a-w-	c:\programdata\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2012-01-23 17:57 . 2012-01-23 18:31	--------	d-----w-	c:\windows\SysWow64\1031
2012-01-23 17:56 . 2012-01-26 15:39	--------	d-----w-	c:\program files (x86)\Common Files\Merge Modules
2012-01-23 17:56 . 2012-01-23 18:21	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 10.0
2012-01-23 17:56 . 2012-01-23 18:02	--------	d-----w-	c:\program files (x86)\Microsoft F#
2012-01-23 17:56 . 2012-01-23 17:59	--------	d-----w-	c:\program files (x86)\HTML Help Workshop
2012-01-23 17:51 . 2012-01-23 17:51	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 9.0
2012-01-23 17:51 . 2012-01-23 18:31	--------	d-----w-	c:\windows\system32\1031
2012-01-23 17:51 . 2012-01-23 17:51	--------	d-----w-	c:\windows\symbols
2012-01-23 17:51 . 2012-01-23 18:23	--------	d-----w-	c:\program files\Microsoft Visual Studio 10.0
2012-01-23 17:51 . 2012-01-23 18:23	--------	d-----w-	c:\program files (x86)\Microsoft SDKs
2012-01-23 17:51 . 2012-01-23 17:51	--------	d-----w-	c:\program files\Microsoft Help Viewer
2012-01-23 17:35 . 2012-01-23 17:35	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-23 17:35 . 2012-01-23 17:35	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2012-01-23 17:34 . 2012-02-01 08:10	--------	d-----w-	c:\users\Christoph\AppData\Roaming\DAEMON Tools Lite
2012-01-23 17:34 . 2012-01-23 17:34	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2012-01-21 19:27 . 2012-01-21 19:27	--------	d-----w-	c:\users\Christoph\AppData\Local\Apple Computer
2012-01-21 19:27 . 2012-01-21 19:27	--------	d-----w-	c:\users\Christoph\AppData\Roaming\Apple Computer
2012-01-21 19:26 . 2012-01-21 19:26	--------	dc----w-	c:\windows\system32\DRVSTORE
2012-01-21 19:26 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-21 19:23 . 2012-01-21 19:24	--------	d-----w-	c:\programdata\Apple
2012-01-17 16:55 . 2011-08-13 05:27	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2012-01-17 16:55 . 2011-08-13 04:18	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
2012-01-16 20:58 . 2012-01-16 20:58	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2012-01-16 20:57 . 2012-01-16 20:57	--------	d-----w-	c:\windows\PCHEALTH
2012-01-16 20:57 . 2012-01-16 20:57	--------	d-----w-	c:\program files\Microsoft Sync Framework
2012-01-16 20:57 . 2012-01-16 20:57	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-01-16 20:55 . 2012-01-16 20:55	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 8
2012-01-16 20:54 . 2012-01-16 20:54	--------	d-----w-	c:\program files\Microsoft Analysis Services
2012-01-16 20:54 . 2012-01-16 20:54	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2012-01-16 20:52 . 2012-01-16 20:52	--------	d-----w-	c:\users\Christoph\AppData\Local\Microsoft Help
2012-01-16 20:51 . 2012-01-31 07:58	--------	d-----w-	c:\programdata\Microsoft Help
2012-01-16 20:50 . 2012-01-16 20:50	--------	d-----r-	C:\MSOCache
2012-01-16 17:00 . 2009-02-24 17:35	255552	----a-w-	c:\windows\system32\drivers\mcdbus.sys
2012-01-16 15:43 . 2012-01-16 20:21	--------	d-----w-	c:\program files (x86)\Elaborate Bytes
2012-01-15 11:06 . 2012-01-15 11:06	--------	d-----w-	c:\users\Christoph\AppData\Local\Winamp Toolbar
2012-01-15 10:46 . 2012-01-15 10:46	--------	d-----w-	c:\users\Christoph\AppData\Roaming\e-academy Inc
2012-01-15 10:46 . 2012-01-15 10:46	--------	d-----w-	c:\users\Christoph\AppData\Local\e-academy Inc
2012-01-11 13:21 . 2012-01-11 13:25	--------	d-----w-	C:\CSS
2012-01-11 13:21 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 13:21 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 13:21 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 13:21 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 13:21 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 13:21 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-11 13:21 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 13:21 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-02-08 14:13 . 2012-02-08 14:13	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7F9ADC5-98FA-4899-96A4-38A02392BC18}\offreg.dll
2012-01-26 23:52 . 2011-06-09 18:59	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2012-02-08 13:42	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7F9ADC5-98FA-4899-96A4-38A02392BC18}\mpengine.dll
2011-11-24 04:52 . 2011-12-14 16:45	3145216	----a-w-	c:\windows\system32\win32k.sys
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files (x86)\Winamp Toolbar\winamptb.dll" [2011-06-29 1937736]
2011-02-18 05:12	94208	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
2011-02-18 05:12	94208	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
2011-02-18 05:12	94208	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-06-09 940944]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-06-09 3373968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-06-09 20880]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"ICQ"="c:\program files (x86)\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-01-19 3477312]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-24 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-12 21504]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
c:\users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-3-11 1083680]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-03-17 68440]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 427880]
S0 AiCharger;AiCharger; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-09-05 1620584]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-20 77312]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [x]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - WS2IFSL
\shell\AutoRun\command - E:\SETUP.EXE
\shell\configure\command - E:\SETUP.EXE
\shell\install\command - E:\SETUP.EXE
--------- x86-64 -----------
2011-02-18 05:12	97792	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
2011-02-18 05:12	97792	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
2011-02-18 05:12	97792	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
2011-02-18 05:12	97792	----a-w-	c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
------- Zusätzlicher Suchlauf -------
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://facebook.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\yv4tyts8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110717160614112&tb_oid=17-07-2011&tb_mrud=17-07-2011&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?q=
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Wow6432Node-HKLM-Run-SessionLogon - c:\expressgateutil\SessionLogon.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-GeoGebra 4 - c:\windows\system32\javaws.exe
--------------------- Gesperrte Registrierungsschluessel ---------------------
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (Full) (Everyone)
------------------------ Weitere laufende Prozesse ------------------------
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\ASUS\ASUS Ai Charger (NB edition)\AiCharger.exe
c:\program files (x86)\ASUS\Net4Switch\Net4Switch.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
Zeit der Fertigstellung: 2012-02-09  13:13:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-09 12:13
Vor Suchlauf: 12 Verzeichnis(se), 80.926.449.664 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 80.671.731.712 Bytes frei
- - End Of File - - ADC18B555D869E47CE44DB159A3892DA

Alt 09.02.2012, 14:46   #7
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 15:57   #8
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Logdatei von Malewarebytes:

 Malwarebytes Anti-Malware  (Test)

Datenbank Version: v2012.02.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Christoph :: COMPUTER [Administrator]

Schutz: Aktiviert

09.02.2012 15:02:58
mbam-log-2012-02-09 (15-02-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362778
Laufzeit: 52 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02082012_220832\C_Users\Christoph\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.VUPX.MTS1) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Alt 09.02.2012, 16:02   #9
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 17:20   #10
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Ccleaner log.:

Acrobat.com	Adobe Systems Incorporated	08.06.2011	1,58MB	1.1.377							unbekannt						
Adobe AIR	Adobe Systems Inc.	08.06.2011										unbekannt
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	11.08.2011	6,00MB				unbekannt
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	01.09.2011	118,5MB	10.1.0				benötigt
Alcor Micro USB Card Reader	Alcor Micro Corp.	08.06.2011	2,89MB					benötigt
Apple Application Support	Apple Inc.	20.01.2012	61,2MB	2.1.6							benötigt
Apple Mobile Device Support	Apple Inc.	20.01.2012	24,9MB						benötigt
Apple Software Update	Apple Inc.	20.01.2012	2,38MB							unbekannt
ASUS Ai Charger (NB edition)	ASUS	08.06.2011	0,40MB	1.0.1								unbekannt
ASUS AI Recovery	ASUS	16.06.2011	6,96MB	1.0.13									unbekannt
ASUS Live Update	ASUS	08.06.2011		2.5.9									benötigt
ASUS Power4Gear Hybrid	ASUS	08.06.2011	13,2MB	1.1.41									benötigt
ASUS_Screensaver		08.06.2011											unbekannt
AsusScr_U Series_ENG	ASUS	08.06.2011	57,9MB	1.0.0001								unbekannt
ATK Package	ASUS	08.06.2011	13,4MB	1.0.0005									unbekannt
Avira AntiVir Personal - Free Antivirus	Avira GmbH	07.02.2012	70,6MB					benötigt?!
Bonjour	Apple Inc.	20.01.2012	2,00MB									benötigt
CCleaner	Piriform	15.01.2012		3.14									benötigt
ControlDeck	ASUS	16.06.2011	1,71MB	1.0.9										unbekannt
DAEMON Tools Lite	DT Soft Ltd	22.01.2012							benötigt
Dotfuscator Software Services - Community Edition	PreEmptive Solutions	22.01.2012	6,45MB	5.0.2300.0		unbekannt
Dotfuscator Software Services - Community Edition - DEU	PreEmptive Solutions	22.01.2012	2,85MB	5.0.2300.0		unbekannt
Download Updater (AOL LLC)		16.07.2011										unbekannt
Dropbox	Dropbox, Inc.	03.02.2012		1.2.51										benötigt
ExpressGate Cloud	Asus	08.06.2011	457MB								unbekannt
Fast Boot	ASUS	08.06.2011	1,47MB	1.0.7										unbekannt
Fresco Logic USB3.0 Host Controller	Fresco Logic Inc.	08.06.2011	3,59MB				unbekannt
Google Earth	Google	30.06.2011	85,3MB									nicht benötigt
GPS-Track-Analyse.NET 6.0		30.06.2011	6,73MB									benötigt
ICQ7.5	ICQ	24.06.2011		7.5											nicht benötigt
Intel(R) Control Center	Intel Corporation	09.06.2011						unbekannt
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	09.06.2011			unbekannt
Intel(R) Management Engine Components	Intel Corporation	09.06.2011				unbekannt
iTunes	Apple Inc.	20.01.2012	172,5MB									benötigt
Java(TM) 6 Update 22	Oracle	18.06.2011	97,1MB	6.0.220									unbekannt
Malwarebytes Anti-Malware Version	Malwarebytes Corporation	08.02.2012	17,4MB		benötigt?!
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	16.06.2011	38,8MB	4.0.30319			unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.06.2011	2,94MB	4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	22.01.2012	52,0MB	4.0.30319				unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	22.01.2012	10,7MB	4.0.30319		unbekannt
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	22.01.2012	83,5MB	4.0.30319			unbekannt
Microsoft ASP.NET MVC 2	Microsoft Corporation	22.01.2012	0,47MB	2.0.50217.0						unbekannt
Microsoft ASP.NET MVC 2 - DEU	Microsoft Corporation	22.01.2012	25,00KB	2.0.50331.0					unbekannt	
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools	Microsoft Corporation	22.01.2012	2,25MB	2.0.50217.0		benötigt
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU	Microsoft Corporation	22.01.2012	2,07MB	2.0.50331.0	benötigt
Microsoft Help Viewer 1.0	Microsoft Corporation	22.01.2012	3,97MB	1.0.30319					unbekannt
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	22.01.2012	1,95MB	1.0.30319			unbekannt
Microsoft Office Professional Plus 2010	Microsoft Corporation	15.01.2012		14.0.6029.1000				benötigt
Microsoft Silverlight	Microsoft Corporation	24.01.2012	57,1MB	4.0.60831.0						benötigt
Microsoft Silverlight 3 SDK - Deutsch	Microsoft Corporation	22.01.2012	32,8MB	3.0.40818.0				unbekannt
Microsoft SQL Server 2008 (64-bit)	Microsoft Corporation	22.01.2012							unbekannt
Microsoft SQL Server 2008 Browser	Microsoft Corporation	22.01.2012	8,00MB	10.1.2531.0				unbekannt
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	22.01.2012	7,08MB	10.1.2531.0				unbekannt
Microsoft SQL Server 2008 R2 Data-Tier Application Project	Microsoft Corporation	22.01.2012	14,1MB	10.50.1447.4	unbekannt
Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	22.01.2012	17,1MB	10.50.1447.4			unbekannt
Microsoft SQL Server 2008 R2 Management Objects (x64)	Microsoft Corporation	22.01.2012	10,3MB	10.50.1447.4		unbekannt
Microsoft SQL Server 2008 R2 Transact-SQL Language Service	Microsoft Corporation	22.01.2012	5,41MB	10.50.1447.4	unbekannt
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework	Microsoft Corporation	22.01.2012	0,37MB	10.50.1447.4	unbekannt
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	22.01.2012	3,69MB	3.5.8080.0			unbekannt
Microsoft SQL Server Compact 3.5 SP2 x64 DEU	Microsoft Corporation	22.01.2012	4,81MB	3.5.8080.0			unbekannt
Microsoft SQL Server Database Publishing Wizard 1.4	Microsoft Corporation	22.01.2012	10,2MB	10.1.2512.8		unbekannt
Microsoft SQL Server System CLR Types	Microsoft Corporation	22.01.2012	2,55MB	10.50.1447.4				unbekannt
Microsoft SQL Server System CLR Types (x64)	Microsoft Corporation	22.01.2012	0,81MB	10.50.1447.4			unbekannt
Microsoft SQL Server VSS Writer	Microsoft Corporation	22.01.2012	3,59MB	10.1.2531.0					unbekannt
Microsoft Sync Framework Runtime v1.0 SP1 (x64) de	Microsoft Corporation	22.01.2012	1,04MB	1.0.3010.0		unbekannt
Microsoft Sync Framework SDK v1.0 SP1 de	Microsoft Corporation	22.01.2012	30,0MB	1.0.3010.0			unbekannt
Microsoft Sync Framework Services v1.0 SP1 (x64) de	Microsoft Corporation	22.01.2012	2,89MB	1.0.3010.0		unbekannt
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de	Microsoft Corporation	22.01.2012	0,58MB	2.0.3010.0		unbekannt
Microsoft Team Foundation Server 2010-Objektmodell - DEU	Microsoft Corporation	22.01.2012		10.0.30319	unbekannt
Microsoft Visio Professional 2010	Microsoft Corporation	26.01.2012		14.0.6029.1000				benötigt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	0,24MB	8.0.50727.4053	benötigt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	20.01.2012	0,29MB	8.0.61001				benötigt
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	08.06.2011	0,61MB	8.0.61000				benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	18.06.2011	0,77MB	9.0.30729.4148		benötigt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	22.01.2012	0,77MB	9.0.30729.6161		benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.06.2011	0,58MB	9.0.30729.4148		benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	22.01.2012	0,59MB	9.0.30729.6161		benötigt
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319	Microsoft Corporation	22.01.2012	0,30MB	10.0.30319			benötigt
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319	Microsoft Corporation	25.01.2012	33,1MB	10.0.30319			benötigt
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319	Microsoft Corporation	25.01.2012	26,0MB	10.0.30319			benötigt
Microsoft Visual F# 2.0 Runtime	Microsoft Corporation	22.01.2012	5,82MB	10.0.30319						benötigt
Microsoft Visual F# 2.0 Runtime Language Pack - DEU	Microsoft Corporation	22.01.2012	1,30MB	10.0.30319			benötigt
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	22.01.2012	35,3MB	10.0.30319		benötigt
Microsoft Visual Studio 2010 IntelliTrace Collection (x64)	Microsoft Corporation	22.01.2012	0,81MB	10.0.30319		benötigt
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	24.01.2012		10.0.31119		benötigt
Microsoft Visual Studio 2010 Ultimate - DEU	Microsoft Corporation	22.01.2012		10.0.30319				benötigt
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation	22.01.2012		10.0.30319	benötigt
Microsoft Visual Studio Macro Tools	Microsoft Corporation	22.01.2012		9.0.30729					benötigt
Microsoft Visual Studio Macro Tools - DEU Language Pack	Microsoft Corporation	22.01.2012		9.0.30729			benötigt
Mozilla Firefox 9.0.1 (x86 de)	Mozilla	06.01.2012	37,1MB	9.0.1									benötigt
Mozilla Thunderbird 9.0.1 (x86 de)	Mozilla	29.01.2012	40,2MB	9.0.1								nicht benötigt
MyPhoneExplorer	F.J. Wechselberger	20.06.2011		1.8.1									benötigt
NB Probe		08.06.2011													unbekannt
Net4Switch	ASUS	08.06.2011		1.00.0020										unbekannt
NVIDIA Display Control Panel	NVIDIA Corporation	08.06.2011	135,0MB						unbekannt
NVIDIA Drivers	NVIDIA Corporation	18.06.2011	65,1MB								unbekannt
OpenOffice.org 3.3	OpenOffice.org	18.06.2011	415MB	3.3.9567								nicht benötigt
PhotoScape		21.06.2011													benötigt
Realtek Ethernet Controller Driver For Windows 7	Realtek	08.06.2011		7.21.531.2010					nicht benötigt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.06.2011				nicht benötigt
Samsung Kies	Samsung Electronics Co., Ltd.	22.06.2011	184,5MB							nicht benötigt
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	22.06.2011	41,3MB	1.3.2300.0				nicht benötigt
Secure Download Manager	e-academy Inc.	14.01.2012	1,14MB	3.0.3									benötigt
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	03.07.2011	29,7MB	9.0.0			unbekannt
Spybot - Search & Destroy	Safer Networking Limited	07.02.2012		1.6.2						nicht benötigt
Synaptics Pointing Device Driver	Synaptics Incorporated	08.06.2011	46,4MB					unbekannt
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	22.01.2012	33,7MB	10.1.2731.0		unbekannt
USB 2.0 VGA UVC WebCam		08.06.2011												unbekannt
Visual Studio 2010 Prerequisites - English	Microsoft Corporation	22.01.2012	5,88MB	10.0.30319				benötigt
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	22.01.2012	11,2MB	4.0.8080.0		benötigt
VLC media player 1.1.11	VideoLAN	02.02.2012		1.1.11									benötigt
Web Deployment Tool	Microsoft Corporation	22.01.2012	3,10MB	1.1.0618							unbekannt
WIDCOMM Bluetooth Software	Broadcom Corporation	08.06.2011	138,7MB						unbekannt
Winamp	Nullsoft, Inc	16.07.2011		5.621 											unbenötigt
Winamp Erkennungs-Plug-in	Nullsoft, Inc	16.07.2011	75,00KB								unbenötigt
Winamp Toolbar		16.07.2011													unbenötigt
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010	Broadcom	08.06.2011		02/25/2010	unbekannt
Windows Driver Package - Broadcom Bluetooth  (01/19/2010	Broadcom	08.06.2011		01/19/2010		unbekannt
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)	Broadcom	08.06.2011		07/29/2009 6.1.7100.0		unbekannt
Windows Driver Package - Broadcom Bluetooth  (07/30/2009	Broadcom	08.06.2011		07/30/2009		unbekannt
Windows Driver Package - Broadcom HIDClass  (07/28/2009	Broadcom	08.06.2011		07/28/2009		unbekannt
Windows Media Player Firefox Plugin	Microsoft Corp	16.07.2011	0,29MB								unbekannt
WinFlash	ASUS	16.06.2011	0,84MB	2.31.1												unbekannt	
WinRAR 4.01 (32-Bit)	win.rar GmbH	22.06.2011		4.01.0										benötigt
Wireless Console 3	ASUS	08.06.2011	2,44MB	3.0.19											unbekannt
Überwachungstool für die Intel® Turbo-Boost-Technik	Intel	08.06.2011	2,15MB	1.0.400.4						unbekannt

Alt 09.02.2012, 17:32   #11
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
nur zertifizierte zusatz module verwenden, anhaken.
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

Download Updater
Download der kostenlosen Java-Software
downloade java jre, instalieren.

Spybot , ist meist eher nutzlos, verzichte drauf.
Winamp Toolbar

öffne otl, bereinigen, neustart.
öffne ccleaner, analysieren, ccleaner starten.
pc neustarten, testen ob alles nach wunsch läuft
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 18:56   #12
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Hat alles geklappt! Vielen Dank!

1)Welche "Schutzprogramme" sind empfehlenswert? Kann ich malewarebytes auch so weiternutzen (bis die Testphase abgelaufen ist).
2)Könnte dieses Programm diesen Bundestrojaner auch "alleine" löschen, also ohne deine Hilfe mit den ganzen Logdateien und OTL?
3)Wie erstellst du die dritte logdatei (die ich dann mit "Fix" über OTL aufspielen muss)? Kann ich das auch selber?

Freundliche Grüße

Alt 09.02.2012, 19:00   #13
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

1. nach der testzeit kann man immernoch mit malwrebytes scannen,von zeit zu zeit.
2. ob du das selber kannst mit dem otl script weis ich nicht, du musst halt raus finden, was legitim ist und was nicht.
3. ob Malwarebytes alles erkennt, nein, kein programm hat 100 %ige erkennungsraten.
4. pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Die devinition einer Sandbox ist hier nachzulesen:
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2012, 08:26   #14
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

Guten Morgen!
Hatte am Wochenende leider wenig Zeit und konnte mich noch nicht mit all deinen Aufgaben befassen. Sandboxie hab ich installiert, genau wie Emsisoft (Avira ist deinstalliert).
Ist es normal, dass Emsisoft so viel im Internet blockiert, oder muss ich da weitere Einstellungen treffen? (scheint ja auch Werbebanner u.ä. zu blockieren) Bei Sandboxie bekomme ich im Haupfenster komischerweise nicht diese Ordnerstruktur angezeigt, wenn ich die Übung mit test1.txt mache.
Als Browser verwende ich Mozilla.
Allerdings kann ich meinen Passwort geschützten USB Stick (U3 System) nicht mehr öffnen, sondern erhalte eine Fehlermeldung.

Alt 13.02.2012, 11:13   #15
/// Malware-holic
Bundestrojaner eingefangen! Scans im Anhang - Standard

Bundestrojaner eingefangen! Scans im Anhang

wegen emsisoft, erst mal konfig hinweise.
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.
emsisoft blockiert auch werbung etc, du kannst solche fenster auch, wie gesagt, unsichtbar blocken.
was ist gegen chrome einzuwenden, hast du ihn dir schon angesehen?

wird da also in Sandboxie kontrol nichts angezeigt, oder nur die sandbox selbst, wenn du ne datei öffnest?

usb stick:
welche fehlermeldung?
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet


Themen zu Bundestrojaner eingefangen! Scans im Anhang
64-bit, autorun, avira, bho, bonjour, bundestrojaner eingefangen, computer, desktop, device driver, document, error, excel.exe, firefox, flash player, format, gfnexsrv.exe, google, google earth, helper, home, install.exe, langs, logfile, microsoft office word, mozilla, mozilla thunderbird, nvpciflt.sys, plug-in, programm, realtek, registry, rundll, safer networking, secur, security, senden, software, studio, usb, usb 2.0, version=1.0, visual studio, webcheck, windows

Ähnliche Themen: Bundestrojaner eingefangen! Scans im Anhang

  1. Windows 8: Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (13)
  2. Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (10)
  3. Bundestrojaner eingefangen...
    Log-Analyse und Auswertung - 30.08.2013 (3)
  4. Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 21.06.2013 (11)
  5. Bundestrojaner heute eingefangen
    Log-Analyse und Auswertung - 11.06.2013 (12)
  6. Bundestrojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  7. Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (21)
  8. Bundestrojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  9. Bundestrojaner eingefangen :-(
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (7)
  10. BUNDESTROJANER eingefangen! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (9)
  11. Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (19)
  12. Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 16.07.2012 (1)
  13. Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 13.07.2012 (9)
  14. Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 13.03.2012 (11)
  15. Bundestrojaner eingefangen - 100€ zahlen?
    Log-Analyse und Auswertung - 08.03.2012 (1)
  16. Bundestrojaner heute eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (1)
  17. Bundestrojaner eingefangen
    Log-Analyse und Auswertung - 28.08.2011 (4)

Zum Thema Bundestrojaner eingefangen! Scans im Anhang - Ich hab mir scheinbar auch diesen Bundestrojaner eingefangen und soll nun 50€ an irgendein Konto überweisen, damit mein Computer wieder funktioniert. Hab mir das Programm OTL schon runtergeladen und die - Bundestrojaner eingefangen! Scans im Anhang...
Du betrachtest: Bundestrojaner eingefangen! Scans im Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.