| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner stört Online-Banking "Umstrukturierung..."Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2012, 10:47
| #1 |
 |  Trojaner stört Online-Banking "Umstrukturierung..." Hallo Team! Ich habe auch auf diesem Rechner ein Problem mit einem Befall. Als ich vorgestern eine Überweisung tätigen wollte, hat das Laden der Sparkassen-Seite unglaublich lange gedauert. Dann kam die unten angehängte Meldung mit diesem "Umstrukturierungs-Text" Eine Anmeldung war dann möglich, eine TAN wurde mir erstellt, die Überweisung konnte aber nicht ausgeführt werden, da ich angeblich Sonderzeichen benutzt hätte, was nicht stimmte. Habe dann auf manuelle TAN umgestellt. Neue TAN erhalten, eingegeben und die ÜW ging durch. Nach RS mit dem Sparkassen-IT´ler ist bei diesem Rechner wohl ein bestimmter Trojaner drauf. AVIRA hatte gestern dann auch einiges erkannt (siehe LOG), heute früh jedoch nichts mehr. Malwarebytes hängt sich IMMER bei 42 sec Suchzeit auf (siehe Anhang), kann daher keinen Log posten Defogger Log ist angehängt. OTL habe ich laufen lassen (siehe LOG´s) GMER ging nicht (Link aus ANLEITUNG funktionierte nicht!??) Soll ich noch etwas machen um eine Bereinung meines Systems hinzubekommen? Grüße kosimo NOCH EINE FRAGE: Habe bei meiner anderen Anfrage die vorhandenen LOG´s vergessen zu posten...die Anfrage war von gestern. Darf ich das noch machen? Ist für einen anderen Rechner! HIER DIE LOG´s: defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:54 on 06/07/2012 (Jochen) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read atapi.sys d346prt -> Disabled (Service running -> reboot required) -=E.O.F=- OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.07.2012 11:03:08 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Jochen\Desktop Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free 2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Folder Shield\fsp.exe File not found PRC - C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation) PRC - C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation) PRC - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Labtec\WebCam10\WebCam10.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Labtec Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,) PRC - C:\Programme\Folder Shield\FSService.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Labtec\WebCam10\LAppRes.DLL () MOD - C:\Programme\Labtec\WebCam10\WebCam10.exe () MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll () MOD - C:\Programme\Folder Shield\FSService.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\WINDOWS\system32\PsisDecd.dll () MOD - C:\WINDOWS\system32\PsisRndr.ax () MOD - C:\WINDOWS\system32\encdec.dll () MOD - C:\WINDOWS\system32\mpeg2data.ax () MOD - C:\WINDOWS\system32\mpg2splt.ax () MOD - C:\WINDOWS\system32\msnp.ax () MOD - C:\WINDOWS\system32\hcwxds.dll () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Virtual CDAudio Service) -- C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (Norton Ghost) -- C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation) SRV - (GenericMount Helper Service) -- C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe (Symantec) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (SymSnapService) -- C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation) SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Labtec Inc.) SRV - (FSService) -- C:\Programme\Folder Shield\FSService.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (bxShield) -- System32\Drivers\bxShield.sys File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (hcw88bda) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc) DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (GenericMount) -- C:\WINDOWS\system32\drivers\GenericMount.sys (Symantec Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (VProEventMonitor) -- C:\WINDOWS\system32\drivers\vproeventmonitor.sys (Symantec Corporation) DRV - (symsnap) -- C:\WINDOWS\system32\drivers\symsnap.sys (StorageCraft) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Labtec Inc.) DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Labtec Inc.) DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys () DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Labtec Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Labtec Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (atapi) -- C:\WINDOWS\system32\drivers\atapi.sys () DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (d346prt) -- C:\WINDOWS\system32\drivers\d346prt.sys ( ) DRV - (d346bus) -- C:\WINDOWS\system32\drivers\d346bus.sys ( ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_de IE - HKCU\..\SearchScopes\{CE07E4DF-DCF3-4C9D-B99B-7CC9AB08C067}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=14F92E63-F320-4B4F-88FE-BF1F36A1E416&apn_sauid=371446DA-A934-4CF1-A070-41CEE1465DCD& IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.01.01 21:10:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.16 19:59:50 | 000,000,000 | ---D | M] [2012.05.07 06:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mozilla\Extensions O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll () O2 - BHO: (PopKiller Class) - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programme\SysShield Tools\Internet Eraser\PKExt.dll (SysShield Consulting, Inc.) O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\CHIP MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll () O3 - HKLM\..\Toolbar: (AbsoluteShield) - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programme\SysShield Tools\Internet Eraser\AbsoluteBar.dll (AbsoluteShield Software) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Labtec\WebCam10\WebCam10.exe () O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [Norton Ghost 15.0] C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [California Fonts Loader] C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\California Font Manager\CaliforniaFonts.exe (California Fonts) O4 - HKCU..\Run: [lanGLPort] rundll32.exe File not found O4 - HKCU..\Run: [Mybeezvydo] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe () O4 - HKCU..\Run: [Ymivul] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ALF-BanCo 4 Reminder.lnk = C:\Programme\ALFBanCo4\AlfReminder4.exe (Alf - AG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D94420A-415D-4A18-B73F-154BB4886B7B}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Discordia, LTD) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.01 16:06:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell - "" = AutoRun O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun\command - "" = H:\DPFMate.exe O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell - "" = AutoRun O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.06 11:00:23 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe [2012.07.06 09:20:28 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.07.05 16:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Malwarebytes [2012.07.05 16:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe [2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese [2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo [2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste [2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc [2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny [2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg [2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe [2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha [2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq [2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo [2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri [2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo [2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied [2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb [2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte [2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi [2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev [2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog [2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo [2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf [2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba [2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey [2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo [2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo [2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys [2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt [2012.06.09 08:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe [2012.06.09 08:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.06.09 08:31:33 | 000,000,000 | ---D | C] -- C:\Programme\My Company Name [2012.06.09 08:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs [2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq [2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga [2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox [2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax [2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq [2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu [2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt [2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.06 11:00:53 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-920026266-839522115-1003.job [2012.07.06 11:00:53 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-920026266-839522115-1003.job [2012.07.06 11:00:23 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe [2012.07.06 10:56:32 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.07.06 10:56:30 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.06 10:55:31 | 000,004,096 | -HS- | M] () -- C:\VSNAP.IDX [2012.07.06 10:55:03 | 000,000,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable [2012.07.06 10:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.06 10:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.06 09:51:10 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\MT66 Software Update.job [2012.07.05 15:17:24 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Microsoft Word.lnk [2012.07.02 18:02:09 | 000,000,040 | ---- | M] () -- C:\WINDOWS\nero.INI [2012.07.01 07:50:15 | 000,002,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Photo Manager 12.lnk [2012.07.01 07:41:41 | 000,072,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.30 15:23:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.14 07:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.06.12 06:29:29 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.06.12 06:29:29 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.06.09 08:32:45 | 000,000,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk [2012.06.07 11:25:07 | 000,001,413 | ---- | M] () -- C:\WINDOWS\wiso.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.06 10:54:57 | 000,000,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable [2012.06.12 06:29:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.06.09 08:32:45 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk [2012.05.18 20:25:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc [2011.09.25 19:02:38 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.09.25 18:56:29 | 000,107,520 | -HS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll [2011.08.28 09:05:37 | 000,051,370 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2011.08.21 08:20:05 | 000,000,080 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.07.17 12:46:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.07.17 12:46:59 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2011.05.03 19:45:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2011.03.25 15:04:28 | 000,001,413 | ---- | C] () -- C:\WINDOWS\wiso.ini [2011.02.06 08:50:27 | 000,142,337 | ---- | C] () -- C:\WINDOWS\System32\Wait.exe [2011.02.06 07:56:33 | 000,002,301 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2011.02.06 07:53:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2011.01.20 07:07:36 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI [2011.01.04 16:18:52 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll [2011.01.04 16:17:13 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll [2011.01.02 12:52:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.01.02 12:52:34 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.01.02 12:52:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\$_hpcst$.hpc [2011.01.02 07:48:42 | 000,528,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.02 07:37:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2011.01.01 22:35:29 | 000,072,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.01 20:49:57 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.01.01 20:47:28 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.01 20:40:33 | 000,156,800 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346bus.sys [2011.01.01 20:40:33 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346prt.sys [2011.01.01 20:33:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.01.01 20:33:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.01.01 19:40:18 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.01.01 16:02:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.01.01 15:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.01.01 15:45:05 | 000,160,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2011.01.01 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4 [2011.10.28 06:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2012.03.04 07:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.07.09 07:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy Driver Pro [2011.07.17 12:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.09.25 19:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2012.06.09 08:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.01.02 12:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.01.01 22:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scar5 [2011.08.21 08:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.01.04 10:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3} [2011.01.02 06:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.01.01 22:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ACD Systems [2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo [2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ALFBanCo4 [2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha [2012.01.08 09:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AMPSoft [2011.01.22 20:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AnvSoft [2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny [2012.03.21 07:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Babylon [2011.03.25 15:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Buhl Data Service [2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo [2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edhu [2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey [2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb [2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri [2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe [2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Etmu [2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fayri [2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt [2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys [2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev [2011.02.27 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Gutscheinmieze [2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heetra [2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf [2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Hipe [2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg [2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Igcu [2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo [2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba [2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Imliuc [2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi [2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Loava [2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Luirl [2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo [2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Moaq [2011.05.03 20:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mobipocket [2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo [2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt [2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc [2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied [2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste [2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga [2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq [2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Podagi [2011.01.15 06:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\PriceGong [2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qebaca [2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq [2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ruikow [2011.08.28 07:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Samsung [2011.01.01 22:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\scar5 [2011.02.23 20:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\searchqutb [2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese [2012.03.21 07:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Softplicity [2012.03.21 08:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\StumbleUpon [2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog [2012.07.06 10:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unew [2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu [2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Usekt [2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs [2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo [2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq [2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo [2012.07.06 06:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe [2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg [2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte [2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yqolm [2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zaoweb [2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax [2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox [2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\MT66 Software Update.job ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.07.2012 11:03:08 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Jochen\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free
2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS
Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS
Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS
Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS
Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Photo Manager 12.Manage] -- "C:\Programme\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe" = C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe:*:Enabled:Samsung DM Player -- (Samsung Electronics Co., Ltd)
"C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe" = C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe:*:Enabled:SweetIM Installer
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{0D05B9E1-62B2-4274-96B1-57827B073EAD}" = Audials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 30
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1" = CHIP MP3 Recorder for YouTube 1.0 Professional-E
"{30FD541D-3C9D-41C4-B240-A994EE4E0231}" = Adobe Audition CS6
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}" =
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8CA7DA5E-B8BD-4E9F-A6F2-BAF53D503498}" = HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}" = Labtec WebCam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}" = ACDSee Photo Manager 12
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B0255743-165B-4BD5-8DA8-37DFB9930015}" = Norton Ghost
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}" = HP Deskjet 3050 J610 series Hilfe
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"AbsoluteShield Internet Eraser Lite_is1" = AbsoluteShield Internet Eraser Lite
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Alf-BanCo4_is1" = ALF-BanCo 4
"AnalogX SuperShredder" = AnalogX SuperShredder
"Any Video Converter_is1" = Any Video Converter 3.1.7
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CAL" = Canon Camera Access Library
"California Font Manager" = California Font Manager 2.4.2
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"ClearProg" = ClearProg 1.6.0 Final
"CSCLIB" = Canon Camera Support Core Library
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"eMule" = eMule
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Folder Shield" = Folder Shield 1.4.2.0
"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 1.8.13.804
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Hardcopy(c__hardcopy)" = Hardcopy (c:\hardcopy)
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"HP Photo Creations" = HP Photo Creations
"ie8" = Windows Internet Explorer 8
"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"JDownloader" = JDownloader
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MyCamera" = Canon Utilities MyCamera
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoRecord" = Canon PhotoRecord
"QcDrv" = Labtec® Camera-Treiber
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RemoteCaptureDC" = Canon Utilities RemoteCapture DC
"Searchqu MediaBar" = Windows Searchqu Toolbar
"Simple File Shredder" = Simple File Shredder 3.2
"TagScanner_is1" = TagScanner 5.0 build 525
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 06.07.2012 02:43:37 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 02:43:44 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 02:43:45 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 03:16:23 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 03:31:53 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 03:32:00 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 03:32:02 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 03:33:59 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 04:45:25 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2012 04:49:20 | Computer Name = JM-FF9ADC192273 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
[ System Events ]
Error - 05.07.2012 10:09:27 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:09:35 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:09:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:37:38 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:40:20 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:53:43 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 05.07.2012 10:56:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 06.07.2012 03:18:37 | Computer Name = JM-FF9ADC192273 | Source = rsvcdwdr | ID = 262153
Description = Das Gerät \Device\Scsi\rsvcdwdr1 hat innerhalb der Fehlerwartezeit
nicht geantwortet.
Error - 06.07.2012 04:49:19 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 06.07.2012 04:57:37 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
12.07.2012, 08:11
| #2 | |||||
| /// Helfer-Team    | Trojaner stört Online-Banking "Umstrukturierung..." Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Code:
ATTFilter eMule
Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen! 2. Zitat:
Code:
ATTFilter :OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_de
IE - HKCU\..\SearchScopes\{CE07E4DF-DCF3-4C9D-B99B-7CC9AB08C067}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=14F92E63-F320-4B4F-88FE-BF1F36A1E416&apn_sauid=371446DA-A934-4CF1-A070-41CEE1465DCD&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Mybeezvydo] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe ()
O4 - HKCU..\Run: [Ymivul] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun\command - "" = H:\DPFMate.exe
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg
:Files
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
2. das Protokoll von Malwarebytes Anti-Malware als TXT speichern und mir so posten (anhängen) 3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. erneut einen Scan mit OTL:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
14.07.2012, 16:38
| #3 |
| | Trojaner stört Online-Banking "Umstrukturierung..." Hello!
__________________Erstmal: Vielen Dank für Deine Mühe!!! Durch längere Abwesenheit konnte ich mich leider nicht um die Rechner bzw die Bereinigung kümmern....mein Männe hat nun alles neu aufgesetzt :-( Ich gehe mal davon aus, dass nun alles sauber und bereinigt ist...ansonsten würde ich mich einfach nochmal melden! Dennoch großes DANKESCHÖN! Bzgl. des anderen Rechners werde ich mich in den nächsten Tagen um die Reports kümmern - bin leider zeitlich etwas eingespannt! VIELE GRÜSSE UND MACHT WEITER SO! kosimo |
|
15.07.2012, 10:35
| #4 | ||
| /// Helfer-Team | Trojaner stört Online-Banking "Umstrukturierung..." Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Trojaner stört Online-Banking "Umstrukturierung..." |
| 0x8007042, antivir, any video converter, audacity, bho, bonjour, canon, converter, e-banking, einstellungen, eraser, error, fehler, firefox, flash player, fontcache, format, google earth, helper.exe, home, homepage, jdownloader, logfile, mp3, nt.dll, plug-in, problem, realtek, registry, required, rundll, scan, searchqu toolbar, searchscopes, security, senden, software, symantec, trojaner, udp, windows internet |
.
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse. 
Linear-Darstellung
