Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker

Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker


Log-Analyse und Auswertung: Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.02.2013, 00:57   #1
nlut
 
Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker - Standard

Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker


Hallo,


Ich verwende Win XP und habe Malwarbytes laufen lassen, dabei sind folgende Infektionen dargestellt worden
- Trojan.FakeAlert - Malware.Trace - Hijacker
Der Rechner verhält sich aber nicht auffällig anders.
Bitte helft mit.

Logfile Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lutoxxxx :: NIVALULI [Administrator]

20.02.2013 22:16:41
MBAM-log-2013-02-20 (22-26-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268814
Laufzeit: 8 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E24211B3-A78A-C6A9-D317-70979ACE5058} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\XML.XML.1 (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\XML.XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Monopod (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\NordBull (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
OTL
Code:
ATTFilter
OTL logfile created on: 22.02.2013 00:08:49 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Lutoxxxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 47,28% Memory free
4,84 Gb Paging File | 3,28 Gb Available in Paging File | 67,78% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,05 Gb Total Space | 174,65 Gb Free Space | 58,60% Space Free | Partition Type: NTFS
 
Computer Name: NIVALULI | User Name: Lutoxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32.exe (F-Secure Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Apps\2.0\8KRO677R.DAH\X8EX6LKL.L3T\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe (AVM Berlin)
PRC - C:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\tuloxFreeWBE\FreeDict.exe (GEKKO Software GmbH)
PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - c:\drivers\audio\R211990\stacsv.exe (IDT, Inc.)
PRC - C:\WINDOWS\system32\AESTFltr.exe (Andrea Electronics Corporation)
PRC - C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
PRC - C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
PRC - C:\WINDOWS\OEM13Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Programme\Maxtor\OneTouch Status\MaxMenuMgr.exe (Maxtor Corporation)
PRC - C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe (AVM Berlin)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\ef1d9614d051bc4a8dbde75ac1ef851d\System.Deployment.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a351cdca2d71ee68ae3a581e13553b19\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2abe0b9f0e996273614f4cf1f6808eed\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\2e26794770e6d33cf79a7f8daa4a48c3\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\4b889e41364baff1e456817b4777b610\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fm4av.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Apps\2.0\8KRO677R.DAH\X8EX6LKL.L3T\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\managedupnp.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\Spam Control\fsas.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSPC\fspcfsm.eng ()
MOD - \\?\c:\programme\m-net\sicherheitspaket\hips\fsumi.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\strres.eng ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\gres.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\fsavures.eng ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\flyerres.eng ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\aboutres.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\FSGUI\about.dll ()
MOD - C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsavhres.eng ()
MOD - c:\Programme\M-net\Sicherheitspaket\DAAS2\daas2.dll ()
MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\CustomUIResource.dll ()
MOD - C:\Programme\Intel\WiFi\bin\iWMSProv.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\dlaapi_w.dll ()
MOD - C:\WINDOWS\system32\btwicons.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe (McAfee, Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (FSORSPClient) -- C:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FSMA) -- C:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\M-net\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation)
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (STacSV) -- c:\drivers\audio\R211990\stacsv.exe (IDT, Inc.)
SRV - (O2FLASH) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (sprtsvc_dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (Maxtor Sync Service) -- C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (WLANKEEPER) -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (avmidentd) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (kftiqpow) -- C:\DOKUME~1\Lutoxxxx\LOKALE~1\Temp\kftiqpow.sys File not found
DRV - (Changer) --  File not found
DRV - (F-Secure Gatekeeper) -- C:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys ()
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (fsbts) -- C:\WINDOWS\system32\drivers\fsbts.sys ()
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (F-Secure HIPS) -- C:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\system32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (O2SDGRDR) -- C:\WINDOWS\system32\drivers\o2sdg.sys (O2Micro )
DRV - (O2MDGRDR) -- C:\WINDOWS\system32\drivers\o2mdg.sys (O2Micro )
DRV - (OEM13Vid) -- C:\WINDOWS\system32\drivers\OEM13Vid.sys (Creative Technology Ltd.)
DRV - (OEM13Vfx) -- C:\WINDOWS\system32\drivers\OEM13Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (OEM13Afx) -- C:\WINDOWS\system32\drivers\OEM13Afx.sys (Creative Technology Ltd.)
DRV - (NETw5x32) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (GemCCID) -- C:\WINDOWS\system32\drivers\GemCCID.sys (Gemalto)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (DLADResM) -- C:\WINDOWS\system32\drivers\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS (Roxio)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv09) -- C:\WINDOWS\system32\drivers\acedrv09.sys (Protect Software GmbH)
DRV - (acehlp09) -- C:\WINDOWS\system32\drivers\acehlp09.sys (Protect Software GmbH)
DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USSMB/8
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/sphome.aspx
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://fcb.de/
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-229967651-452918711-2505415267-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.fcbayern.telekom.de/de/aktuell/start/index.php"
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.2
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.15.100013
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.0.8
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.16749
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\programme\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\programme\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\programme\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\litmus-ff@f-secure.com: C:\Programme\M-net\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.02.14 09:24:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.08.15 17:24:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.29 20:20:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.12 09:18:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.02.19 21:11:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.07.21 11:57:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.21 11:57:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.04 19:17:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\lehyrx9p.default\extensions
[2012.10.04 19:17:55 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\lehyrx9p.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.02.06 07:22:42 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\lehyrx9p.default\extensions\toolbar@ask.com
[2011.08.03 18:30:53 | 000,330,316 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\lehyrx9p.default\extensions\personas@christopher.beard.xpi
[2013.01.29 20:20:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.26 15:53:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.04.28 08:14:08 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013.01.05 04:44:54 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.15 17:23:53 | 000,129,176 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2013.01.05 16:11:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.05 16:11:17 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.05 16:11:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.05 16:11:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.05 16:11:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.05 16:11:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\M-net\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [mxomssmenu] C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation)
O4 - HKLM..\Run: [Nikon Transfer Monitor] C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [tuloxFreeWBE] C:\Programme\tuloxFreeWBE\FreeDict.exe (GEKKO Software GmbH)
O4 - HKU\S-1-5-21-229967651-452918711-2505415267-1005..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Apps\2.0\8KRO677R.DAH\X8EX6LKL.L3T\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\S-1-5-21-229967651-452918711-2505415267-1005..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKU\S-1-5-21-229967651-452918711-2505415267-1005..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-229967651-452918711-2505415267-1005..\Run: [EssentialPIM] C:\Programme\EssentialPIM\EssentialPIM.exe (Astonsoft Ltd)
O4 - HKU\S-1-5-21-229967651-452918711-2505415267-1005..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe File not found
O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O15 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-229967651-452918711-2505415267-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE25EA7C-502D-499D-BC6A-7073B00B43A9}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.25 16:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.22 00:07:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\OTL.exe
[2013.02.20 21:15:28 | 004,232,976 | ---- | C] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\fseasyclean.exe
[2013.02.19 21:11:21 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.02.17 13:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\Erbfälle
[2013.02.17 13:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\AAV
[2013.02.17 12:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\AAV
[2013.02.17 12:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InfoBibliothek 2
[2013.02.17 12:47:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ErbschaftsPlaner
[2013.02.17 12:45:03 | 000,000,000 | ---D | C] -- C:\Programme\Akademische Arbeitsgemeinschaft
[2013.02.17 12:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2013.02.17 10:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Malwarebytes
[2013.02.17 10:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.02.17 10:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.17 10:46:09 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.02.17 10:46:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.02.16 19:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2013.02.16 19:49:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.02.16 19:49:35 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2012.08.15 17:24:15 | 000,656,896 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjbres.dll
[2012.08.15 17:24:15 | 000,361,984 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjdlg.dll
[2012.08.15 17:24:15 | 000,139,264 | ---- | C] (Inner Media, Inc.) -- C:\Programme\dunzip32.dll
[2012.08.15 17:24:15 | 000,045,056 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\ierjplug.dll
[2012.08.15 17:24:15 | 000,034,304 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjprog.dll
[2012.08.15 17:24:15 | 000,016,896 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\wmdmhelper.dll
[2012.08.15 17:24:14 | 001,115,376 | ---- | C] (Gracenote) -- C:\Programme\cddbmusicid.dll
[2012.08.15 17:24:14 | 000,943,344 | ---- | C] (Gracenote) -- C:\Programme\cddblink.dll
[2012.08.15 17:24:14 | 000,009,728 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\fixrjb.exe
[2012.08.15 17:24:13 | 002,041,072 | ---- | C] (Gracenote, Inc.) -- C:\Programme\cddbcontrol.dll
[2012.08.15 17:24:13 | 000,074,240 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tsasdk.dll
[2012.08.15 17:24:13 | 000,048,640 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tpasdk.dll
[2012.08.15 17:24:13 | 000,045,056 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\mmcdda32.dll
[2012.08.15 17:24:13 | 000,023,552 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tnetdtct.dll
[2012.08.15 17:24:12 | 000,067,584 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpwa3260.dll
[2012.08.15 17:24:12 | 000,045,760 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshellsearch.dll
[2012.08.15 17:24:10 | 000,375,448 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realconverter.exe
[2012.08.15 17:24:10 | 000,349,336 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\convert.exe
[2012.08.15 17:24:05 | 000,390,384 | ---- | C] (MainConcept GmbH) -- C:\Programme\mc_enc_mp4v.dll
[2012.08.15 17:24:05 | 000,381,080 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realtrimmer.exe
[2012.08.15 17:24:05 | 000,129,680 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realshare.exe
[2012.08.15 17:24:02 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\Programme\dbghelp.dll
[2012.08.15 17:24:02 | 000,072,192 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjwmapln.dll
[2012.08.15 17:24:01 | 000,046,592 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpau3260.dll
[2012.08.15 17:23:53 | 000,116,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rdsf3260.dll
[2012.08.15 17:23:53 | 000,088,064 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\hxaudiodevicehook.dll
[2012.08.15 17:23:53 | 000,029,856 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rndevicedbbuilder.exe
[2012.08.15 17:23:52 | 000,086,528 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpplugprot.dll
[2012.08.15 17:23:52 | 000,064,696 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshell.dll
[2012.08.15 17:23:51 | 000,018,104 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rphelperapp.exe
[2012.08.15 17:23:50 | 000,499,352 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realplay.exe
[2012.08.15 17:23:50 | 000,010,240 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realjbox.exe
[2012.08.15 17:23:49 | 000,439,504 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\recordingmanager.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.22 00:16:04 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.02.22 00:13:26 | 000,000,566 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled scanning task.job
[2013.02.22 00:07:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\OTL.exe
[2013.02.21 23:44:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.21 23:28:02 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.21 19:49:01 | 000,000,422 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Lutoxxxx.job
[2013.02.21 16:41:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2013.02.21 15:28:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.21 11:41:02 | 000,000,426 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Lutoxxxx.job
[2013.02.21 08:29:02 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\spider.sav
[2013.02.21 07:24:58 | 000,200,610 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.21 07:24:58 | 000,060,812 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2013.02.21 07:24:31 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-229967651-452918711-2505415267-1005.job
[2013.02.21 07:24:28 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Lutoxxxx.job
[2013.02.21 07:23:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.21 07:23:16 | 3215,863,808 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.20 21:15:29 | 004,232,976 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\fseasyclean.exe
[2013.02.20 20:53:07 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.02.20 18:26:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-229967651-452918711-2505415267-1005.job
[2013.02.17 15:21:28 | 000,001,802 | ---- | M] () -- C:\WINDOWS\QUICKEN.INI
[2013.02.17 12:49:04 | 000,001,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rechtstipps - Der ErbschaftsBerater.LNK
[2013.02.17 12:47:40 | 000,001,873 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ErbschaftsPlaner.lnk
[2013.02.17 12:35:36 | 000,000,978 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2013.02.17 11:22:36 | 000,374,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\GMER_2.1.18952.exe
[2013.02.17 10:46:15 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.16 19:49:35 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.02.16 19:49:35 | 000,001,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.02.16 19:49:32 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.16 19:49:32 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.14 03:28:37 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.14 03:07:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.14 03:02:54 | 000,496,922 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.14 03:02:54 | 000,453,384 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.14 03:02:54 | 000,100,206 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.14 03:02:54 | 000,076,706 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.11 17:59:06 | 000,000,459 | ---- | M] () -- C:\WINDOWS\ProfitMaker8.ini
[2013.02.10 17:11:31 | 000,000,540 | ---- | M] () -- C:\WINDOWS\tasks\Rescue Reminder for 2HAPMXQ0.job
[2013.02.02 14:27:01 | 032,875,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\Recovery.bkf
[2013.01.29 20:20:31 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.29 20:19:34 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\Arbeitsplatz.lnk
[2013.01.26 04:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaut32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.17 12:49:04 | 000,001,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rechtstipps - Der ErbschaftsBerater.LNK
[2013.02.17 12:47:40 | 000,001,873 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ErbschaftsPlaner.lnk
[2013.02.17 11:22:36 | 000,374,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Desktop\GMER_2.1.18952.exe
[2013.02.17 10:46:15 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.16 19:49:35 | 000,001,773 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.02.16 19:49:35 | 000,001,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.02.02 14:25:58 | 032,875,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\Recovery.bkf
[2013.01.29 20:19:34 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Eigene Dateien\Arbeitsplatz.lnk
[2013.01.10 03:26:56 | 000,627,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.08.15 17:24:14 | 000,002,851 | ---- | C] () -- C:\Programme\cdroms.cfg
[2012.08.15 17:24:12 | 000,119,808 | ---- | C] () -- C:\Programme\waiting.avi
[2012.08.15 17:24:12 | 000,067,473 | ---- | C] () -- C:\Programme\realplay.chm
[2012.08.15 17:24:12 | 000,057,762 | ---- | C] () -- C:\Programme\howto.chm
[2012.08.15 17:24:12 | 000,027,278 | ---- | C] () -- C:\Programme\frw.bmp
[2012.08.15 17:24:12 | 000,016,296 | ---- | C] () -- C:\Programme\realtfon.fon
[2012.08.15 17:24:10 | 000,818,622 | ---- | C] () -- C:\Programme\converter.vs
[2012.08.15 17:24:05 | 000,045,443 | ---- | C] () -- C:\Programme\sharemedia.vs
[2012.08.15 17:24:04 | 000,001,209 | ---- | C] () -- C:\Programme\flvplay.swf
[2012.08.15 17:24:01 | 000,033,157 | ---- | C] () -- C:\Programme\RealNetworks License.html
[2012.08.15 17:24:01 | 000,033,157 | ---- | C] () -- C:\Programme\playrlic.html
[2012.08.15 17:23:58 | 000,055,043 | ---- | C] () -- C:\Programme\presets.rnx
[2012.08.15 17:23:58 | 000,000,480 | ---- | C] () -- C:\Programme\keys.dat
[2012.08.15 17:23:57 | 000,995,243 | ---- | C] () -- C:\Programme\normal.vs
[2012.08.15 17:23:57 | 000,061,495 | ---- | C] () -- C:\Programme\ssimages.vs
[2012.08.15 17:23:51 | 000,001,161 | ---- | C] () -- C:\Programme\autoplaylist.dat
[2012.08.15 17:23:51 | 000,000,043 | ---- | C] () -- C:\Programme\strs23.dat
[2012.08.15 17:23:51 | 000,000,013 | ---- | C] () -- C:\Programme\strs26.dat
[2012.08.15 17:23:50 | 000,427,405 | ---- | C] () -- C:\Programme\calibrate.rv
[2012.08.15 17:23:50 | 000,017,846 | ---- | C] () -- C:\Programme\videotest.rm
[2012.08.15 17:23:50 | 000,000,221 | ---- | C] () -- C:\Programme\subscription.rnx
[2012.08.15 17:23:50 | 000,000,177 | ---- | C] () -- C:\Programme\freeoffers.rnx
[2012.02.16 06:59:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.02 16:24:39 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2011.06.16 14:21:10 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011.04.08 16:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.03.28 15:01:02 | 000,000,007 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2009.12.29 16:02:43 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ColorSync
[2009.12.29 16:02:43 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Classical
[2009.12.29 16:02:43 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2009.12.29 16:02:43 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common
[2009.08.02 17:01:52 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.01 09:30:33 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Lutoxxxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2008.04.25 16:06:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 11:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.07.24 03:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2013.02.17 12:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2012.12.13 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.10.02 14:53:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.27 20:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.12.29 16:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.11.02 16:24:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.11.02 16:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.06.02 14:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2010.09.28 21:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jlcm
[2009.08.05 09:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.08.02 17:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
[2009.12.29 16:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.10.31 20:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
[2009.09.03 21:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.09.28 21:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2013.02.06 08:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProfitMaker
[2010.04.07 17:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.03.28 15:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHI
[2009.08.30 23:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.07.24 03:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2009.12.29 16:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.01.07 15:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.07.24 03:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search
[2013.02.17 12:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\AAV
[2009.08.05 19:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Amazon
[2009.08.10 19:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Buhl Data Service
[2011.11.08 18:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Cornelsen
[2009.08.15 20:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\DataDesign
[2012.08.02 15:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\EssentialPIM
[2009.08.01 14:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\EssentialPIM Pro
[2012.12.28 00:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\F-Secure
[2010.11.23 20:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\FinalMediaPlayer
[2010.02.09 17:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\FRITZ!
[2011.06.02 14:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\GARMIN
[2009.08.05 09:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Juniper Networks
[2012.05.08 20:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Klett
[2010.09.20 18:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Nikon
[2012.06.07 10:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Oracle
[2011.01.02 15:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Phase6
[2010.09.28 21:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\PPLive
[2009.08.30 23:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Sony
[2010.07.21 11:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Thunderbird
[2010.11.19 16:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Tific
[2009.11.11 18:19:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\tmp
[2009.07.24 03:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Windows Desktop Search
[2009.08.01 09:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lutoxxxx\Anwendungsdaten\Windows Search
[2010.11.15 18:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\EssentialPIM
[2011.01.18 18:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Klett
[2010.01.03 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Nikon
[2011.01.02 19:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Phase6
[2010.07.21 17:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Thunderbird
[2009.07.24 03:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Windows Desktop Search
[2009.12.13 20:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vali\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >



Viele Grüsse
nlut

 

Themen zu Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker
acedrv05.sys, administrator, adobe, adobe flash player, bho, bonjour, browser, explorer, firefox, flash player, fontcache, helper, hijacker.application, hijacker.intl, hijacker.xmllookup, intranet, malware.trace, monitor, mozilla, nvidia, plug-in, realtek, registry, security, senden, software, sttray.exe, temp, trojan.fakealert, wiso


« Windows Firewall lässt sich nicht einstellen | gvu trojaner auf win7 »


Ähnliche Themen: Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker


  1. Trojan.Agent, Malware Trace. PC sehr langsam
    Log-Analyse und Auswertung - 19.02.2013 (9)
  2. Online-Banking-Probleme -> mittels Malwarebytes Trojan.FakeMS + Malware.Trace gefunden. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  3. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  4. Anti-Malware findet Trojan.FakeAlert in DeccryptHellper!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (30)
  5. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  6. mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)
    Log-Analyse und Auswertung - 20.12.2011 (21)
  7. Malware Trace, HEUR/HTML.Malware
    Log-Analyse und Auswertung - 02.12.2011 (30)
  8. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  9. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  10. Trojan.ZbotR;Malware Trace; Adware Ezlife;Backdoor.Bot etc...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (15)
  11. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  12. Internet geblockt - Bifrose.Trace/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (13)
  13. trojan.dropper & malware.trace
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (9)
  14. Malware.Trace XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (4)
  15. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  16. Wurm Malware.Trace was tun
    Log-Analyse und Auswertung - 18.07.2009 (1)
  17. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker - Hallo, Ich verwende Win XP und habe Malwarbytes laufen lassen, dabei sind folgende Infektionen dargestellt worden - Trojan.FakeAlert - Malware.Trace - Hijacker Der Rechner verhält sich aber nicht auffällig anders. - Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker...
Archiv
Du betrachtest: Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19