| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira und MBAM melden "Trojan Banker und Trojan BHO"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2012, 08:16
| #1 |
| |  Avira und MBAM melden "Trojan Banker und Trojan BHO" Guten Morgen, ich denke ich habe ein Trojaner Problem was ich alleine nicht gelöst bekomme. Ich beschreibe hier einmal den Ablauf. Installiert ist auf meinem Laptop Windows XP SP3 (32Bit), Virenschutz war Microsoft Essentials. Vor ein paar Tagen fiel mir auf das MSE rot war und sich nicht mehr starten ließ, ich habe dann bei den Diensten nachgeschaut ob MSE vorhanden ist. MSE war nicht mehr da und auch das Security Center nicht mehr erreichbar. MSE scannt normalerweise täglich meinen Laptop, folgerung nun es liegt ein Viren Problem vor. Ich habe daraufhin Kaspersky Rescue gezogen auf einem Usb Stick installiert und es scannen lassen. Er hat auch was gefunden und es gelöscht. Danach habe ich Avira free gezogen und installiert, es kam dann ab und an die Warnung Trojan Banker sowie loaupt.jpg habe es entfernen lassen. Der Laptop war aber nun nicht gerade mehr schnell. Was mir sagt das Problem ist nicht weg. Ich installiert MBAM und ließ den scan laufen. Nun wurde Trojan Banker und Trojan BHO gefunden. Weil man ja nicht aufgibt, habe ich nochmals Avira laufen lassen, ohne Ergebnis auch die anderen haben nichts mehr gefunden. Doch nach jedem Boot ist der desktop verändert als ob ein verstecktes script oder ein Virus / Trojaner vorhanden ist. Ich bin dann hier ins Board und habe gesehen hier sind schon einige mit ähnlichen Problemen. Da ich jetzt nicht mehr weiter weiß bitte ich hier nun um Hilfe und Tips wie das Problem gelöst werden kann. An dieser Stelle schonmal Danke im Voraus. Son nun noch die otl; Extras und GMER logs. Anfang der Log DateiOTL Logfile: Code:
ATTFilter OTL logfile created on: 20.07.2012 20:47:49 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,24 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 79,01% Memory free 6,32 Gb Paging File | 5,70 Gb Available in Paging File | 90,19% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,16 Gb Total Space | 259,27 Gb Free Space | 43,49% Space Free | Partition Type: NTFS Computer Name: OSAMAS-LADEN | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.20 20:45:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2012.06.28 15:53:03 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\apps\Mozilla Firefox\firefox.exe PRC - [2012.06.25 14:59:00 | 000,184,848 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.01.27 00:03:20 | 003,246,040 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2011.09.22 23:21:12 | 000,395,344 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2011.09.22 23:21:10 | 000,805,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2011.09.22 23:20:44 | 005,587,832 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2011.09.22 17:00:52 | 002,571,032 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe PRC - [2010.12.02 20:12:40 | 000,238,960 | ---- | M] (Sierra Wireless, Inc.) -- C:\Programme\Sierra Wireless Inc\Common\SwiCardDetect.exe PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\apps\Logitech\SetPointP\SetPoint.exe PRC - [2010.10.08 17:36:22 | 000,329,072 | ---- | M] (Sierra Wireless, Inc.) -- C:\Programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\apps\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2008.10.03 19:00:58 | 000,800,104 | ---- | M] (Panasonic Corporation) -- C:\Programme\Panasonic\WSwitch\WSwitch.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.12.20 18:17:16 | 002,752,512 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe PRC - [2006.12.18 16:22:14 | 000,278,528 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe PRC - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe PRC - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe PRC - [2006.10.27 21:13:48 | 000,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe PRC - [2006.10.05 18:31:34 | 000,163,840 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\etmservice.exe PRC - [2006.09.05 20:08:26 | 000,090,112 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\PCINFO\PCInfoSV.exe PRC - [2006.08.03 22:18:08 | 000,983,040 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\HotKey Appendix\hkeyapp.exe PRC - [2006.01.24 00:14:10 | 000,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe PRC - [2005.10.12 13:30:42 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe PRC - [2005.06.23 15:42:52 | 000,344,207 | ---- | M] (Fujitsu Component Ltd.) -- C:\WINDOWS\system32\RButton.exe PRC - [2005.06.23 15:33:54 | 000,082,063 | ---- | M] (Fujitsu Component Limited) -- C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe PRC - [2005.06.01 14:02:42 | 000,061,440 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\HPLSMAN\HPLSKey.exe ========== Modules (No Company Name) ========== MOD - [2012.06.28 15:53:02 | 002,042,848 | ---- | M] () -- C:\apps\Mozilla Firefox\mozjs.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\apps\FileZilla FTP Client\fzshellext.dll MOD - [2011.09.22 23:20:28 | 011,233,136 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll MOD - [2010.10.08 15:01:00 | 000,247,152 | ---- | M] () -- C:\Programme\Sierra Wireless Inc\WebUpdater\WebUpdtAPI.dll MOD - [2005.07.22 22:30:20 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\TosCommAPI.dll MOD - [1997.11.18 18:34:46 | 000,907,264 | ---- | M] () -- C:\apps\Corel\Graphics8\Programs\CMFFld80.dll ========== Win32 Services (SafeList) ========== SRV - [2012.06.28 15:53:02 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.25 14:59:00 | 000,184,848 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.01 21:56:12 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\apps\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.01.27 00:03:20 | 003,246,040 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.09.22 23:21:10 | 000,805,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2011.03.12 20:49:04 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.12.02 20:12:40 | 000,238,960 | ---- | M] (Sierra Wireless, Inc.) [Auto | Running] -- C:\Programme\Sierra Wireless Inc\Common\SwiCardDetect.exe -- (SwiCardDetectSvc) SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\apps\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2008.04.14 04:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) [Auto | Running] -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe -- (SWIHPWMI) SRV - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) SRV - [2006.10.05 18:31:34 | 000,163,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\etmservice.exe -- (ETMService) SRV - [2006.09.05 20:08:26 | 000,090,112 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\Programme\Panasonic\PCINFO\PCInfoSV.exe -- (PcInfoSV) SRV - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\swumx20.sys -- (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\OlyUsbCam.sys -- (OlyUsbCam) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETw5x32.sys -- (NETw5x32) Intel(R) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\exdisk.sys -- (exdisk) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.02.06 17:55:37 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2012.01.27 00:03:29 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2012.01.27 00:03:14 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273) DRV - [2012.01.27 00:03:12 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2012.01.27 00:03:06 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2011.06.09 11:16:07 | 000,024,448 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fnetthjm.sys -- (FNETTHJM) DRV - [2011.04.12 16:28:57 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2011.02.15 14:59:42 | 000,057,112 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3) DRV - [2011.02.15 14:59:08 | 000,051,792 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gpt_loader.sys -- (gpt_loader) DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2010.07.29 01:25:42 | 000,025,112 | ---- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ivusb.sys -- (ivusb) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2009.02.03 11:55:00 | 000,051,520 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\newmisc.sys -- (NewMisc) DRV - [2007.04.10 11:03:46 | 000,072,576 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swumx02.sys -- (SWUMX02) HP hs2300 USB MUX Driver (#02) DRV - [2007.03.26 14:18:00 | 000,043,904 | ---- | M] (Sierra Wireless ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\scrswi.sys -- (scrswi) DRV - [2007.03.12 16:17:06 | 000,102,272 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SWNC8U02.sys -- (SWNC8U02) HP hs2300 MUX NDIS Driver (#02) DRV - [2006.11.30 20:55:00 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd) DRV - [2006.11.22 17:09:22 | 000,053,504 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) DRV - [2006.11.20 18:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp) DRV - [2006.10.28 01:29:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2006.10.10 20:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte) DRV - [2006.10.05 17:07:46 | 000,073,600 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid) DRV - [2006.08.21 18:41:22 | 000,011,008 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmTempSense.sys -- (EtmTempSense) DRV - [2006.08.21 18:41:12 | 000,035,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmDrvMgr.sys -- (Etm) DRV - [2006.08.21 18:40:52 | 000,017,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmDevCpu.sys -- (EtmCpu) DRV - [2006.06.27 09:56:00 | 000,248,192 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.06.15 16:28:04 | 001,179,784 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2006.03.21 04:37:44 | 000,047,488 | ---- | M] (Phoenix Technologies Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\phnxvcd.sys -- (PhnxVcd) DRV - [2006.02.26 05:43:00 | 001,428,480 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R) DRV - [2006.02.10 16:51:20 | 000,082,176 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.01.16 16:19:48 | 000,007,936 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HTKPLUS.SYS -- (HTKPLUS) DRV - [2005.12.05 10:56:02 | 000,008,192 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\PCINFO\PCINFO.sys -- (pcinfo) DRV - [2005.11.25 16:50:44 | 000,010,112 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HOTKEY.SYS -- (HOTKEY) DRV - [2005.11.08 16:12:18 | 000,997,376 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2005.11.08 16:11:34 | 000,202,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2005.11.08 16:11:30 | 000,723,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005.10.21 12:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2005.09.16 08:39:30 | 000,020,641 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbio.sys -- (usbio) DRV - [2005.08.01 17:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2005.07.26 21:02:58 | 000,023,463 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Fidmou.sys -- (FIDMOU) DRV - [2005.07.11 19:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt) DRV - [2005.06.23 16:20:14 | 000,027,031 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FIDTPU.sys -- (FIDTPU) Fujitsu Touch Panel (USB) DRV - [2005.06.07 07:13:02 | 000,042,240 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\DCDisk.sys -- (DCDisk) DRV - [2005.04.21 19:56:00 | 000,008,192 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\SDKEY\SDKEY.sys -- (SDKEY) DRV - [2005.01.06 14:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds) DRV - [2004.11.15 18:46:16 | 000,007,168 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\BRECAL\Brecal.sys -- (brecal) DRV - [2004.08.30 12:11:16 | 000,031,375 | ---- | M] (--) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MOSUMAC.SYS -- (MOSUMAC) DRV - [2004.04.20 12:05:00 | 000,057,404 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2004.04.20 12:04:00 | 000,024,209 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2003.08.12 16:27:00 | 000,002,304 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\Machnm32.sys -- (Machnm32) DRV - [2001.08.10 07:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.zetroszone.com/ IE - HKCU\..\SearchScopes,DefaultScope = {0D5D4DF3-EBA5-4518-9A5C-4D5B7FB7B0D6} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0D5D4DF3-EBA5-4518-9A5C-4D5B7FB7B0D6}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{886D5D7A-0B35-436F-89E9-2957B453ADE4}: "URL" = hxxp://it.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.zetroszone.com" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\13001.027 [2012.07.18 20:41:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\apps\Mozilla Firefox\components [2012.06.28 15:53:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\apps\Mozilla Firefox\plugins [2012.03.18 23:02:19 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\13001.027 [2012.07.18 20:41:02 | 000,000,000 | ---D | M] [2010.09.27 09:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.07.17 21:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions [2012.03.12 09:52:36 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2011.03.14 12:51:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.26 18:27:13 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2011.08.20 16:12:04 | 000,014,961 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CXX5KGHE.DEFAULT\EXTENSIONS\FIREFOX@RED-COG.COM.XPI [2012.07.10 09:56:35 | 000,163,080 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CXX5KGHE.DEFAULT\EXTENSIONS\STATUS4EVAR@CALIGONSTUDIOS.COM.XPI [2012.03.30 07:59:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2004.08.04 22:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\apps\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {DD31495E-290C-41CF-8C66-7415383F82DE} - C:\WINDOWS\system32\AcroIEHelpe171.dll File not found O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\apps\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EvtMgr6] C:\apps\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [farstone] File not found O4 - HKLM..\Run: [FTMSFLT(USB)] C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe (Fujitsu Component Limited) O4 - HKLM..\Run: [Hotkey] C:\WINDOWS\system32\HKEYMAN.EXE (Matsushita Electric Industrial Co., Ltd.) O4 - HKLM..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\HPLSKey.exe (Matsushita Electric Industrial Co., Ltd.) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Panasonic HotKey Manager] C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE (Matsushita Electric Industrial Co., Ltd.) O4 - HKLM..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe (Matsushita Electric Industrial Co., Ltd) O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [TRUUpdater] C:\Programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe (Sierra Wireless, Inc.) O4 - HKLM..\Run: [WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe (Sierra Wireless Inc.) O4 - HKLM..\Run: [WSwitch] C:\Programme\Panasonic\WSwitch\WSwitch.exe (Panasonic Corporation) O4 - HKCU..\Run: [TrueCrypt] C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\apps\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\apps\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000036 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000038 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000039 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000041 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000042 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000043 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000047 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000048 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000050 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000051 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000052 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000053 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000054 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000055 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000056 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000057 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000058 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000059 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000060 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000061 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000062 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000063 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000064 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000065 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000066 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000067 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000068 - C:\Programme\Bonjour\mdnsNSP.dll File not found O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185969394281 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312047680843 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\HPLSNTF: DllName - (HPLSNtf.dll) - C:\WINDOWS\System32\HPLSNTF.dll (Matsushita Electric Industrial Co., Ltd.) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.30 22:07:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell\AutoRun\command - "" = D:\EasySuite.exe O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell - "" = AutoRun O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe O33 - MountPoints2\{a67ac5a0-c810-11df-8dde-00037aef0ad6}\Shell\AutoRun\command - "" = D:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.20 20:45:00 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.20 19:55:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.07.20 19:55:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2012.07.20 18:28:52 | 003,313,664 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\bootwizard.exe [2012.07.20 00:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.07.20 00:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.20 00:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.20 00:34:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.20 00:34:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.07.20 00:33:20 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.19 19:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Gamma-scout [2012.07.19 18:48:59 | 000,057,404 | R--- | C] (FTDI Ltd.) -- C:\WINDOWS\System32\drivers\ftser2k.sys [2012.07.19 18:48:11 | 000,024,209 | R--- | C] (FTDI Ltd.) -- C:\WINDOWS\System32\drivers\ftdibus.sys [2012.07.19 18:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Dr.Mirows_Gamma-Scout_Too [2012.07.19 18:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dr.Mirows Gamma-Scout ToolBox [2012.07.19 18:31:27 | 000,000,000 | ---D | C] -- C:\Programme\Gamma Scout Toolbox [2012.07.18 20:41:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.027 [2012.07.18 09:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2012.07.18 09:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.07.18 09:10:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.07.18 09:10:27 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.07.18 09:10:27 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.07.18 09:10:27 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.07.18 09:10:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.07.18 09:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.07.17 21:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\AppData [2012.07.17 19:00:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs [2012.07.17 17:49:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.026 [2012.07.15 12:11:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.025 [2012.07.13 23:12:22 | 000,055,808 | ---- | C] (CANON INC.) -- C:\Dokumente und Einstellungen\Administrator\cnmss Canon iP100 series (Local).dll [2012.07.13 22:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\usb [2012.07.13 20:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.024 [2012.07.12 21:41:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.023 [2012.07.12 21:40:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2012.07.12 19:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\2012_07_12 [2012.07.11 22:23:56 | 000,000,000 | ---D | C] -- C:\cryptix [2012.07.11 19:51:15 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.07.11 19:51:15 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.07.11 19:50:57 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF [2012.07.11 19:50:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF [2012.07.11 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\2012_07_11 [2012.07.10 20:26:57 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.07.09 19:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kinowelt [2012.07.09 18:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kaspersky Rescue 10 [2012.07.09 18:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Settimo-Volvo [2012.07.08 23:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2012.07.06 21:10:39 | 000,000,000 | ---D | C] -- C:\Programme\MKVToolNix [2012.07.06 20:06:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU [2012.07.06 20:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia [2012.07.03 18:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape [2012.07.02 00:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u [2012.07.02 00:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System.Data.SQLite [2012.07.02 00:11:19 | 000,000,000 | ---D | C] -- C:\Programme\System.Data.SQLite [2012.07.01 18:41:27 | 000,051,520 | ---- | C] (Panasonic Corporation) -- C:\WINDOWS\System32\drivers\newmisc.sys [2012.07.01 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel [2012.07.01 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel [2012.07.01 17:47:06 | 000,000,000 | ---D | C] -- C:\util2 [2012.06.29 21:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Haali Media Splitter [2012.06.27 17:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic [2012.06.27 17:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack [2012.06.27 17:54:10 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2012.06.25 11:02:50 | 000,073,728 | ---- | C] (Brother Industories Ltd. P&S Company) -- C:\WINDOWS\System32\BRCrypt.dll [2012.06.25 11:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BrFaxRx [2012.06.25 11:02:42 | 000,102,400 | ---- | C] (Brother Industries,LTD.) -- C:\WINDOWS\System32\BrMfNt.dll [2012.06.25 11:02:41 | 000,063,488 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrNetSti.dll [2012.06.25 11:02:41 | 000,057,856 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\BrWiaNCp.dll [2012.06.25 11:02:41 | 000,042,496 | ---- | C] (Brother Industries,Ltd) -- C:\WINDOWS\System32\Brnsplg.dll [2012.06.25 11:02:39 | 001,522,176 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia08a.dll [2012.06.25 11:02:35 | 000,167,936 | ---- | C] (brother) -- C:\WINDOWS\System32\NSSearch.dll [2012.06.25 11:02:28 | 000,000,000 | ---D | C] -- C:\Programme\Brother [2012.06.25 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.20 20:45:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.20 20:45:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.20 20:44:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.20 20:43:55 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Canon IJ Status Monitor Canon iP100 series.lnk [2012.07.20 20:43:03 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.20 20:15:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.20 20:13:53 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.07.20 20:10:11 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.07.20 19:55:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe [2012.07.20 19:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.20 19:51:26 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.07.20 18:46:03 | 000,518,204 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.20 18:46:03 | 000,494,852 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.20 18:46:03 | 000,101,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.20 18:46:03 | 000,085,014 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.20 18:28:53 | 003,313,664 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\bootwizard.exe [2012.07.20 17:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.07.20 00:33:24 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.20 00:16:21 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res [2012.07.20 00:07:57 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.19 18:33:52 | 002,083,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\D-GAMMASCOUT.PDF [2012.07.17 21:46:37 | 000,000,286 | ---- | M] () -- C:\WINDOWS\reimage.ini [2012.07.17 19:33:10 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\owen.lnk [2012.07.11 23:23:34 | 4294,967,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\cryptiy [2012.07.11 21:49:03 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.11 20:30:42 | 000,427,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.psd [2012.07.11 20:27:06 | 000,050,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_Borutta.pdf [2012.07.11 20:01:35 | 000,146,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.jpg [2012.07.11 19:59:18 | 000,210,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR.pdf [2012.07.11 19:54:13 | 000,033,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BORUTTA_032012.pdf [2012.07.11 19:51:13 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.07.10 20:12:57 | 006,724,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTransTuneTasticDEv0.725.zip [2012.07.10 18:07:39 | 000,387,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\rescue2usb.exe [2012.07.09 13:53:41 | 000,000,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk [2012.07.09 13:51:46 | 142,795,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_11.0.0.1245.x01_2012_07_09_12_52.exe [2012.07.04 20:18:54 | 001,769,526 | ---- | M] () -- C:\WINDOWS\ACD Wallpaper.bmp [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.25 14:58:44 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.06.25 14:58:42 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.06.25 11:03:33 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini [2012.06.25 11:03:33 | 000,000,093 | ---- | M] () -- C:\WINDOWS\brpcfx.ini [2012.06.25 11:03:20 | 000,000,441 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.06.25 11:03:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2012.06.25 11:03:18 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2070N.DAT [2012.06.25 11:02:50 | 000,000,050 | ---- | M] () -- C:\WINDOWS\System32\bridf08b.dat [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.20 20:13:27 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.07.20 20:10:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.07.19 18:48:26 | 000,000,120 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2012.07.19 18:33:47 | 002,083,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\D-GAMMASCOUT.PDF [2012.07.19 18:31:27 | 000,002,323 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gamma-Scout-Toolbox.lnk [2012.07.17 21:46:25 | 000,000,286 | ---- | C] () -- C:\WINDOWS\reimage.ini [2012.07.17 19:33:10 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\owen.lnk [2012.07.13 23:12:22 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Canon IJ Status Monitor Canon iP100 series.lnk [2012.07.12 21:40:40 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res [2012.07.11 22:26:30 | 4294,967,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\cryptiy [2012.07.11 20:21:27 | 000,050,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_Borutta.pdf [2012.07.11 20:18:10 | 000,427,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.psd [2012.07.11 20:01:31 | 000,146,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.jpg [2012.07.11 19:59:10 | 000,210,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR.pdf [2012.07.11 19:54:12 | 000,033,619 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BORUTTA_032012.pdf [2012.07.11 19:51:13 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 2.lnk [2012.07.11 19:51:13 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.07.10 20:12:43 | 006,724,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTransTuneTasticDEv0.725.zip [2012.07.10 18:02:34 | 000,387,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\rescue2usb.exe [2012.07.09 13:53:41 | 000,000,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk [2012.07.09 13:51:21 | 142,795,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_11.0.0.1245.x01_2012_07_09_12_52.exe [2012.06.27 17:54:21 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.06.25 11:03:33 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2012.06.25 11:03:33 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2012.06.25 11:03:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2012.06.25 11:02:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat [2012.06.25 11:02:41 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2012.06.03 18:13:34 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2012.02.15 22:46:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.06 18:42:19 | 2147,483,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Milestone [2012.01.29 00:56:00 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\Sun Clock 6.ini [2012.01.26 20:42:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\exitwx.exe [2012.01.26 10:30:20 | 000,042,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\DCDisk.sys [2012.01.26 10:30:13 | 000,008,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys [2012.01.26 10:29:51 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2011.10.05 20:37:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.10.05 14:13:24 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI [2011.09.24 15:33:54 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2011.09.11 10:43:47 | 000,000,028 | ---- | C] () -- C:\WINDOWS\mapkon.ini [2011.07.10 23:15:03 | 000,003,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.ganttproject [2011.06.20 15:58:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2011.06.04 19:12:33 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ2414N.DAT [2011.04.18 17:13:11 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.12 12:10:35 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.04.12 07:45:18 | 002,221,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZBWallpaper.bmp [2011.04.10 17:42:50 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2011.04.03 17:05:51 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2011.03.31 13:50:48 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll [2011.03.31 13:49:38 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2011.03.29 14:33:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2011.03.22 19:16:41 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.idx [2011.03.22 19:16:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.lst [2011.03.14 13:43:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.03.14 13:31:21 | 000,000,441 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.03.14 13:31:21 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2070N.DAT [2011.03.14 12:58:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.10.14 12:10:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI [2010.10.06 15:49:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2010.09.27 13:37:06 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\art.udk [2010.09.27 13:36:59 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat [2010.09.27 13:36:06 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2010.09.27 09:41:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.09.24 06:00:44 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE [2010.09.24 06:00:44 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2006.12.01 13:03:13 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.11.30 21:21:06 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{cfe9fb4a-a3e2-a1ff-d86f-67e34e644d8e}\@ [2006.11.30 21:21:06 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{cfe9fb4a-a3e2-a1ff-d86f-67e34e644d8e}\@ ========== LOP Check ========== [2012.01.27 00:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\29EA6AB9-82F1-4B57-9903-C21BA848FCB0 [2012.01.26 21:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\9908684A-7803-4CEB-B72C-E37B3D6ADE84 [2011.04.12 16:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems [2012.01.24 11:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis [2011.07.17 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo [2011.06.04 19:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2012.07.11 19:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Downloaded Installations [2012.07.19 18:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dr.Mirows Gamma-Scout ToolBox [2011.04.05 16:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E3833312-35B9-46F8-81A5-5304BF6F6D49 [2011.07.27 23:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Easy Thumbnails [2012.05.05 22:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla [2011.07.12 00:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter [2010.09.27 13:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fugawi [2011.08.31 15:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GARMIN [2012.05.05 22:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo [2011.09.24 15:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IGC [2011.05.02 17:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech [2011.04.03 16:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware [2011.04.17 10:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LockHunter [2012.02.27 14:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Map Maker [2012.07.11 20:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nitro PDF [2012.07.09 06:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape [2012.03.22 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Picturenaut [2012.07.17 21:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong [2011.03.22 21:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PTC [2012.01.26 10:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Recover Pro [2012.05.24 10:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\redsn0w [2012.01.24 10:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sierra Wireless [2012.07.02 00:11:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u [2011.03.22 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPIDER [2011.07.31 16:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\svBuilder [2012.02.29 22:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2011.05.04 09:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba [2012.06.29 21:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrueCrypt [2007.08.14 12:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2011.04.05 15:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VisualGPSLLC [2011.08.03 18:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WIB3 [2012.07.10 20:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions [2011.07.13 05:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode [2011.04.12 16:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2012.02.12 20:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011.07.30 18:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum [2010.09.28 10:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2011.04.05 21:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.07.31 15:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.12.11 20:18:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.06.04 20:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2012.05.03 12:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.06.04 19:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2011.06.04 19:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2012.05.23 08:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2010.10.14 12:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugawi [2011.08.31 15:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2012.05.23 08:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2011.04.03 19:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2011.10.15 16:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\map&guide navigator [2011.08.20 17:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2012.04.04 18:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2012.05.09 11:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch [2012.01.24 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone [2012.01.22 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sierra Wireless [2011.04.10 17:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.09.26 10:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.06.03 16:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2012.03.18 20:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.03.05 20:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f49cbe6193f8f464943f7c1b94805601} [2012.07.20 17:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.06.03 18:04:42 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\prismShakeIcon.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:806222FC < End of report > |
|
21.07.2012, 08:22
| #2 |
| | Avira und MBAM melden "Trojan Banker und Trojan BHO" Teil 2
__________________Als ich die Anweisungen zum erstellen der otl,Extras und GMER logs ausführte wollte sich Avira bei gmer (Echtzeit Scanner) nicht abschalten lassen, also habe ich es deinstalliert. Natürlich habe ich es wieder installiert bevor ich online ging. Hier noch das MBAM Log. Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.19.14 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: OSAMAS-LADEN [Administrator] 20.07.2012 00:35:42 mbam-log-2012-07-20 (00-35-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205820 Laufzeit: 8 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 16 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7FFB1227-995B-15F0-C2B0-07AC37736536} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{7FFB1227-995B-15F0-C2B0-07AC37736536} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\KILO (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\KILO (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\kilo|klg (Trojan.Backdoor) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\kilo|nck (Trojan.Backdoor) -> Daten: Ðõ2¹&ÇtÃÍtú“[g -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Daten: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\WINDOWS\main (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. Geändert von D.Düsentrieb (21.07.2012 um 08:29 Uhr) |
|
23.07.2012, 21:19
| #3 |
| | Avira und MBAM melden "Trojan Banker und Trojan BHO" Guten Abend, diese Daten sind mir irgendwie untergegangen
__________________Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname XXXXXXXXX Systemhersteller Matsushita Electric Industrial Co.,Ltd. Systemmodell CF-30CTQAZBT Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 14 Stepping 12 GenuineIntel ~1662 Mhz BIOS-Version/-Datum Phoenix Technologies Ltd. V1.00L14, 08.12.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\windows Systemverzeichnis C:\windows\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername XXXXXXXX\Administrator Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 4.097,00 MB Verfügbarer realer Speicher 2,49 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 6,32 GB Auslagerungsdatei C:\pagefile.sys So nun sollte nichts fehlen, vielen Dank |
|
| Themen zu Avira und MBAM melden "Trojan Banker und Trojan BHO" |
| antivir, application/pdf:, avira, bho, bonjour, canon, desktop, entfernen, excel, firefox, flash player, google earth, helper, hotkey.sys, kaspersky, logfile, mozilla, plug-in, problem, problem gelöst, realtek, recover, registry, scan, searchscopes, security, sierra, software, starten, trojan banker, trojaner, virus, windows, windows xp |
Linear-Darstellung
