Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sparkassen Trojaner, 40 Tan´s eingeben

Sparkassen Trojaner, 40 Tan´s eingeben


Plagegeister aller Art und deren Bekämpfung: Sparkassen Trojaner, 40 Tan´s eingeben

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 03.08.2010, 14:05   #1
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


Hallo zusammen,

auch mich hat es mit diesem sogenannten sparkassen trojaner erwischt. wie ich mitbekommen habe und was man so alles bei google findet scheint das ja im moment ein recht weit verbreitetes problem zu sein. hatte mich schon mit dem gedanken format:c abgefunden bis auf eurer board gestossen bin. nun hoffe ich das ihr mir weiter helfen könnt. hab mein online banking sofort sperren lassen. jetzt hab ich den CCleaner durchlaufen lassen ebenso malwarebytes. anbei das logfile von malwarebytes

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4385

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.08.2010 14:59:01
mbam-log-2010-08-03 (14-59-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130477
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Andy\Favoriten\MP3 download techno music videos.url (Rogue.Link) -> Quarantined and deleted successfully.

Alt 03.08.2010, 14:08   #2
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


hallo
1. ist das neu formatieren wirklich das beste, ich würde mir gern aber nen überblick verschaffen, um evtl. unbekannte malware (trojaner) einzusammeln damit andere user geschützt sind.
die entscheidung liegt bei dir, teile sie uns mit.
2. solltest du dich von der bank beraten lassen, das einfache pin /tan ist unsicher.
die andern verfahren kosten zwar geld, einmalig, aber es ist besser als irgendwann n leeres konto zu haben.
du solltest fragen ob folgendes möglich wäre,
kombination aus hbci /FinTS verfahren
das FinTS verfahren als einzel lösung
oder
hbci
ich habe es nach sicherheitsaspekten sortiert, das sicherste steht oben.

3.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
__________________
Alt 03.08.2010, 14:19   #3
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


erstmal vielen dank für die schnelle antwort. noch hoffe ich format:c aus dem weg gehen zu können, hier die beiden logfiles

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 03.08.2010 15:12:16 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Andy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 7,13 Gb Free Space | 29,20% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,16 Gb Free Space | 99,26% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 124,63 Gb Total Space | 30,90 Gb Free Space | 24,80% Space Free | Partition Type: NTFS
Drive G: | 55,90 Gb Total Space | 28,07 Gb Free Space | 50,22% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 465,76 Gb Total Space | 104,76 Gb Free Space | 22,49% Space Free | Partition Type: NTFS
 
Computer Name: SUESSESWUNDER
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Andy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\phonostar-Player\phonostarTimer.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Ralink\Common\ApUI.exe (Ralink Technology, Corp.)
PRC - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Advanced Wheel Mouse\wh_exec.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Andy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Advanced Wheel Mouse\wh_hook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (RalinkRegistryWriter) -- C:\Programme\Ralink\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SetupNTGLM7X) -- H:\NTGLM7X.sys File not found
DRV - (NTACCESS) -- H:\NTACCESS.sys File not found
DRV - (GMSIPCI) -- H:\INSTALL\GMSIPCI.SYS File not found
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found
DRV - (ALSysIO) -- C:\DOKUME~1\Andy\LOKALE~1\Temp\ALSysIO.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (whfltr2k) -- C:\WINDOWS\system32\drivers\whfltr2k.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-842925246-926492609-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-842925246-926492609-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {E4091D66-127C-11DB-903A-DE80D2EFDFE8}:1.6.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 07:07:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.22 07:07:46 | 000,000,000 | ---D | M]
 
[2009.04.05 12:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Extensions
[2010.08.03 11:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\iqnkvyb0.default\extensions
[2009.12.07 11:35:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\iqnkvyb0.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8}
[2010.04.10 09:39:39 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\iqnkvyb0.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.08.03 11:17:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.26 10:04:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 07:26:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 07:26:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 07:26:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 07:26:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 07:26:12 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WheelMouse] C:\Advanced Wheel Mouse\wh_exec.exe ()
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [{9BBFE229-045E-0725-DEBF-F042B1685DAD}] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu\usre.exe (Yl Qovtx Umksqux)
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [AutoStartNPSAgent] C:\Programme\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-0239A.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\ApUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.04.05 11:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.17 22:24:18 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{be7e4ab5-fbd3-11de-a565-000e8e198df3}\Shell - "" = AutoRun
O33 - MountPoints2\{be7e4ab5-fbd3-11de-a565-000e8e198df3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{be7e4ab5-fbd3-11de-a565-000e8e198df3}\Shell\AutoRun\command - "" = J:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: DAEMON Tools - hkey= - key= - C:\Programme\DAEMON Tools\daemon.exe File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (68693449234186240)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.03 15:10:13 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Desktop\OTL.exe
[2010.08.03 14:50:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andy\Recent
[2010.08.03 14:29:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.03 11:56:24 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Andy\Desktop\mbam-setup.exe
[2010.08.03 11:55:55 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Andy\Desktop\ccsetup234.exe
[2010.08.02 20:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\FUSSBALL MANAGER 10
[2010.08.01 13:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\THQ
[2010.07.28 18:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Big Fish Games
[2010.07.28 18:28:25 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient
[2010.07.28 18:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.28 18:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
[2010.07.23 08:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\vlc
[2010.07.18 09:28:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Disney Interactive Studios
[2010.07.16 17:32:17 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 22:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\.jenny
[2010.07.10 11:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Singularity
[2010.07.10 11:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\storage
[2010.07.04 18:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\NPS
[2010.07.04 17:48:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\E10DB5DAE57640EAA7FC1CB2A7B283A6.TMP
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.03 15:10:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Desktop\OTL.exe
[2010.08.03 14:59:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\npaiv.sys
[2010.08.03 14:45:43 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.03 14:38:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.03 14:33:34 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.03 14:32:03 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-0239A.exe
[2010.08.03 14:32:03 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-0239A.msg
[2010.08.03 14:32:03 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.03 14:32:03 | 000,000,342 | ---- | M] () -- C:\WINDOWS\is-0239A.lst
[2010.08.03 14:29:43 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.08.03 11:56:59 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Andy\Desktop\mbam-setup.exe
[2010.08.03 11:56:13 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Andy\Desktop\ccsetup234.exe
[2010.08.03 11:29:41 | 000,178,544 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.08.03 07:20:26 | 001,042,118 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.03 07:20:26 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.03 07:20:26 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.03 07:20:26 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.03 07:20:26 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.03 07:16:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.03 07:16:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.03 07:16:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.03 07:16:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.02 23:08:10 | 008,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\ntuser.dat
[2010.08.02 23:08:10 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andy\ntuser.ini
[2010.07.28 18:29:33 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Mystery Case Files - Dire Grove.lnk
[2010.07.28 18:28:26 | 000,001,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Manager.lnk
[2010.07.27 19:35:56 | 001,176,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Bild2.jpg
[2010.07.18 09:26:47 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Toy Story 3.lnk
[2010.07.04 17:48:52 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Singularity(TM).lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.03 14:59:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\npaiv.sys
[2010.08.03 14:32:03 | 000,711,168 | ---- | C] () -- C:\WINDOWS\is-0239A.exe
[2010.08.03 14:32:03 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-0239A.msg
[2010.08.03 14:32:03 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.03 14:32:03 | 000,000,342 | ---- | C] () -- C:\WINDOWS\is-0239A.lst
[2010.08.03 14:29:43 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.07.28 18:29:33 | 000,000,851 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Mystery Case Files - Dire Grove.lnk
[2010.07.28 18:28:26 | 000,001,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Manager.lnk
[2010.07.27 17:35:00 | 001,176,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Bild2.jpg
[2010.07.18 09:26:47 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Toy Story 3.lnk
[2010.07.04 17:48:52 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Singularity(TM).lnk
[2010.03.26 20:38:23 | 000,000,221 | ---- | C] () -- C:\WINDOWS\RomeTW.ini
[2009.12.20 15:26:05 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.12.20 15:26:05 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.11.21 23:50:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.09.07 19:19:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2009.09.07 19:19:01 | 000,001,164 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2009.05.28 09:45:56 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009.05.01 18:10:44 | 000,000,297 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.04.07 08:36:27 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.05 19:46:22 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.04.05 19:46:21 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.05 13:27:53 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.05 13:14:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.04.05 12:00:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.01.26 01:45:02 | 000,006,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\whfltr2k.sys
[2004.08.30 13:26:16 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2009.12.22 22:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.03.11 17:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.03.17 21:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.12.20 15:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.09.07 19:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver
[2009.04.14 13:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.07.10 17:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.08.02 22:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.04.05 15:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.02 20:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.04.05 15:23:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.01.30 11:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ace
[2010.03.06 14:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\avidemux
[2010.07.28 18:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Big Fish Games
[2010.03.28 16:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Bioshock2
[2010.04.03 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu
[2009.10.04 15:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\DAEMON Tools Lite
[2010.08.03 15:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Elecep
[2010.03.17 22:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\elsterformular
[2010.03.07 16:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\gtk-2.0
[2010.07.31 23:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ICQ
[2009.12.20 15:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\PC Suite
[2010.05.05 19:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\phonostar GmbH
[2010.04.03 17:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ProtectDISC
[2009.12.20 15:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Samsung
[2009.04.12 21:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TeamViewer
[2009.10.12 21:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Tropico 3
[2009.04.05 15:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TuneUp Software
[2010.04.25 11:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ubisoft
[2010.08.01 13:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\UP
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.30 11:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ace
[2010.03.12 20:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Adobe
[2009.04.05 15:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ahead
[2009.04.05 12:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ATI
[2010.03.06 14:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\avidemux
[2010.07.28 18:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Big Fish Games
[2010.03.28 16:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Bioshock2
[2010.04.03 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu
[2009.10.04 15:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\DAEMON Tools Lite
[2009.11.05 16:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\dvdcss
[2010.08.03 15:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Elecep
[2010.03.17 22:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\elsterformular
[2009.06.17 18:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Google
[2010.03.07 16:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\gtk-2.0
[2009.08.21 09:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Help
[2009.05.28 09:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\HP
[2010.07.31 23:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ICQ
[2009.04.05 11:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Identities
[2010.06.28 16:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\InstallShield
[2009.04.08 22:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Macromedia
[2009.04.05 15:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Malwarebytes
[2009.12.22 20:03:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Microsoft
[2010.08.02 23:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\mIRC
[2009.04.05 12:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla
[2009.12.20 15:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\PC Suite
[2010.05.05 19:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\phonostar GmbH
[2010.04.03 17:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ProtectDISC
[2009.12.20 15:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Samsung
[2009.04.08 17:33:36 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\SecuROM
[2009.04.05 14:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun
[2009.04.12 21:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TeamViewer
[2009.10.12 21:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Tropico 3
[2009.04.05 15:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TuneUp Software
[2010.04.25 11:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ubisoft
[2010.08.01 13:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\UP
[2010.08.02 15:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\vlc
[2009.04.06 20:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Winamp
[2009.04.05 19:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.04.03 12:02:42 | 000,113,992 | ---- | M] (Yl Qovtx Umksqux) -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu\usre.exe
[2009.04.05 11:57:43 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2009.09.10 22:32:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.03.11 17:31:16 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.04.05 13:27:03 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.04.05 13:27:03 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.04.05 13:27:03 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.05.16 05:39:20 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:32922BB271A48A96
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE
< End of report >
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 03.08.2010 15:12:16 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Andy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 7,13 Gb Free Space | 29,20% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,16 Gb Free Space | 99,26% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 124,63 Gb Total Space | 30,90 Gb Free Space | 24,80% Space Free | Partition Type: NTFS
Drive G: | 55,90 Gb Total Space | 28,07 Gb Free Space | 50,22% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 465,76 Gb Total Space | 104,76 Gb Free Space | 22,49% Space Free | Partition Type: NTFS
 
Computer Name: SUESSESWUNDER
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"F:\Spiele\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe" = F:\Spiele\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"F:\Spiele\GTA IV\Grand Theft Auto IV\LaunchGTAIV.exe" = F:\Spiele\GTA IV\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"F:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = F:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"F:\Spiele\Sacred 2 - Fallen Angel\system\s2gs.exe" = F:\Spiele\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- (Ascaron Entertainment GmbH)
"F:\Spiele\Sacred 2 - Fallen Angel\system\sacred2.exe" = F:\Spiele\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2 -- (Ascaron Entertainment GmbH)
"C:\Programme\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"F:\Spiele\Dirt 2\dirt2_game.exe" = F:\Spiele\Dirt 2\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"F:\Spiele\Bioshock 2\SP\Builds\Binaries\Bioshock2.exe" = F:\Spiele\Bioshock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 -- (Take-Two Interactive Software)
"F:\Spiele\Bioshock 2\MP\Builds\Binaries\Bioshock2.exe" = F:\Spiele\Bioshock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer -- (2K Games)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"F:\Spiele\Assassin´s Creed II\AssassinsCreedIIGame.exe" = F:\Spiele\Assassin´s Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"F:\Spiele\Assassin´s Creed II\AssassinsCreedII.exe" = F:\Spiele\Assassin´s Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"F:\Spiele\Assassin´s Creed II\UPlayBrowser.exe" = F:\Spiele\Assassin´s Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"F:\Spiele\Singularity\Binaries\Singularity.exe" = F:\Spiele\Singularity\Binaries\Singularity.exe:*:Enabled:Singularity(TM) -- (Raven Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean
"{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish
"{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static
"{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{30C50520-1B5E-4FD1-A87B-444F86E21031}" = Nero 7 Premium
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese
"{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian
"{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Activision(R)
"{4089999C-6CB7-4F9D-A2F6-DB158DBF91FB}" = Rome - Total War(TM)
"{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{52B65911-1559-4ED5-9461-46957FDD48CD}" = Borderlands
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{54194F60-988C-4D03-B922-C2B00EFDA39A}" = NVIDIA PhysX
"{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish
"{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian
"{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian
"{8014763A-94BD-4CC3-8F86-35BD73C127B9}" = Promise FastTrak PDC42819 RAID Controller Windows Driver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish
"{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard
"{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional
"{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation
"{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French
"{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish
"{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai
"{AAFD160A-2333-40D8-AA25-42D1989CA0F2}" = Toy Story 3
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2009.10.22
"{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese
"{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech
"{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
"{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean
"{DE29F484-C1F2-4FFF-ACD8-1B729E3C638E}" = Disney/Pixar OBEN
"{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink RT7x Wireless LAN Card
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech
"{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"BFG-Mystery Case Files - Dire Grove" = Mystery Case Files&reg;: Dire Grove™
"CCleaner" = CCleaner
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (01/26/2008 2.6.0.0)
"ElsterFormular 11.2.0.4074" = ElsterFormular
"Fiber Twig" = GameHouse Games Collection: Fiber Twig
"FLV Player" = FLV Player 2.0 (build 25)
"Flying Leo" = GameHouse Games Collection: Flying Leo
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Granny in Paradise" = GameHouse Games Collection: Granny in Paradise
"Hamsterball" = GameHouse Games Collection: Hamsterball
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Iggle Pop!" = GameHouse Games Collection: Iggle Pop!
"InstallShield_{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Singularity(TM)
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IsoBuster_is1" = IsoBuster 2.5
"Jewel Quest" = GameHouse Games Collection: Jewel Quest
"Magic Ball Deluxe" = GameHouse Games Collection: Magic Ball
"Mahjong Towers Eternity" = GameHouse Games Collection: Mahjong Towers Eternity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"NAVIGON Fresh" = NAVIGON Fresh 3.0.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenAL" = OpenAL
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.01.6
"Pizza Frenzy" = GameHouse Games Collection: Pizza Frenzy
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Ricochet" = GameHouse Games Collection: Ricochet
"Ricochet Lost Worlds: Recharged" = GameHouse Games Collection: Ricochet Lost Worlds - Recharged
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Shape Shifter" = GameHouse Games Collection: Shape Shifter
"Trivia Machine" = GameHouse Games Collection: Trivia Machine
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.1
"WheelMouse" = Advanced Wheel Mouse 6.0.0.002
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.1.2 final uninstall
"Zuma Deluxe" = GameHouse Games Collection: Zuma Deluxe
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2010 07:22:54 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung _is5.exe, Version 12.0.0.49985, fehlgeschlagenes
 Modul _is5.exe, Version 12.0.0.49985, Fehleradresse 0x0001e48b.
 
Error - 01.08.2010 08:21:58 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung _is10.exe, Version 12.0.0.49985, fehlgeschlagenes
 Modul _is10.exe, Version 12.0.0.49985, Fehleradresse 0x0001e48b.
 
Error - 02.08.2010 03:08:38 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 02.08.2010 05:55:41 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 02.08.2010 11:46:24 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung game-ts3.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00038833.
 
Error - 02.08.2010 14:48:55 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager10.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x00335b61.
 
Error - 03.08.2010 01:16:55 | Computer Name = SUESSESWUNDER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.08.2010 03:50:19 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 03.08.2010 04:03:18 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 03.08.2010 08:45:46 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
[ Application Events ]
Error - 01.08.2010 07:22:54 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung _is5.exe, Version 12.0.0.49985, fehlgeschlagenes
 Modul _is5.exe, Version 12.0.0.49985, Fehleradresse 0x0001e48b.
 
Error - 01.08.2010 08:21:58 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung _is10.exe, Version 12.0.0.49985, fehlgeschlagenes
 Modul _is10.exe, Version 12.0.0.49985, Fehleradresse 0x0001e48b.
 
Error - 02.08.2010 03:08:38 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 02.08.2010 05:55:41 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 02.08.2010 11:46:24 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung game-ts3.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00038833.
 
Error - 02.08.2010 14:48:55 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager10.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul gfxcore.dll, Version 0.0.0.0, Fehleradresse 0x00335b61.
 
Error - 03.08.2010 01:16:55 | Computer Name = SUESSESWUNDER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.08.2010 03:50:19 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 03.08.2010 04:03:18 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
Error - 03.08.2010 08:45:46 | Computer Name = SUESSESWUNDER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul xvid.dll, Version 0.0.0.0, Fehleradresse 0x00037f60.
 
[ System Events ]
Error - 01.08.2010 07:28:48 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:48 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:48 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:48 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:48 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:49 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.08.2010 07:28:49 | Computer Name = SUESSESWUNDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 02.08.2010 01:10:21 | Computer Name = SUESSESWUNDER | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.3 für die Netzwerkkarte mit der Netzwerkadresse
 001D92B0B3F9 wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 02.08.2010 01:10:57 | Computer Name = SUESSESWUNDER | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.123.1 deaktiviert,
 da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der
 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die
 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 03.08.2010 01:16:41 | Computer Name = SUESSESWUNDER | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.123.1 deaktiviert,
 da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der
 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die
 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
[ TuneUp Events ]
Error - 28.07.2010 12:30:50 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 18:30:50', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\zumasrevengeadventure.exe','280',0)
 
Error - 28.07.2010 12:30:50 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 18:30:50', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\popcapgame1.exe','3724',0)
 
Error - 28.07.2010 12:38:10 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 18:38:10', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\zumasrevengeadventure.exe','3224',0)
 
Error - 28.07.2010 12:38:10 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 18:38:10', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\popcapgame1.exe','3220',0)
 
Error - 29.07.2010 12:30:03 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 18:30:03', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\zumasrevengeadventure.exe','3096',0)
 
Error - 29.07.2010 12:30:08 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 18:30:08', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\popcapgame1.exe','2464',0)
 
Error - 30.07.2010 10:17:17 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 16:17:17', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\zumasrevengeadventure.exe','3792',0)
 
Error - 30.07.2010 10:17:17 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 16:17:17', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\popcapgame1.exe','2604',0)
 
Error - 02.08.2010 13:54:25 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 19:54:25', '\device\harddiskvolume1\programme\popcap
 games\zuma's revenge - adventure\popuninstall.exe','2300',0)
 
Error - 02.08.2010 14:29:01 | Computer Name = SUESSESWUNDER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 20:29:01', '\device\harddiskvolume2\spiele\tom
 clancy's splinter cell conviction\src\system\conviction_game.exe','3252',0)
 
 
< End of report >
--- --- ---
__________________
Alt 03.08.2010, 14:37   #4
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


ok, wenn du nicht formatieren willst, bereinigen wir.
wie gesagt, bank anrufen, zusatzgeräte /software sind nicht teuer, heute erst nen user gehabt, dem wurden n paar tausend € geklaut, was durch sicherere online banking verfahren natürlich viel schwerer wird stichwort bessere verschlüsselung, welche du dann nutzt.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-842925246-926492609-839522115-1004..\Run: [{9BBFE229-045E-0725-DEBF-F042B1685DAD}] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu\usre.exe
(Yl Qovtx Umksqux)
[2010.08.03 14:59:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\npaiv.sys
[2010.04.03 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu
[2010.08.03 15:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Elecep
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

nutze den ccleaner, bereinige dateien + registry:
http://www.trojaner-board.de/51464-a...-ccleaner.html
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
danach schalte den hintergrundwächter von norton aus.
öffne arbeitsplatz (mein computer)
dort c:
da siehst du einmal _OTL
rechtsklick, und zu _OTL.rar oder zip hinzufügen.
das selbe mit qoobox.
die beiden archive an uns hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
und bescheid geben wenn fertig

Alt 03.08.2010, 15:23   #5
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


hmm, hier das otl logfile

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\S-1-5-21-842925246-926492609-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\{9BBFE229-045E-0725-DEBF-F042B1685DAD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BBFE229-045E-0725-DEBF-F042B1685DAD}\ not found.
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu\usre.exe moved successfully.
C:\WINDOWS\system32\drivers\npaiv.sys moved successfully.
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ciomtu folder moved successfully.
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Elecep folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Andy
->Flash cache emptied: 4843 bytes
 
User: Default User
->Flash cache emptied: 41 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Andy
->Temp folder emptied: 9856601 bytes
->Temporary Internet Files folder emptied: 9349365 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44296434 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2609641 bytes
%systemroot%\System32 .tmp files removed: 1622071 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 480 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 65,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08032010_154547

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
die _OTL.rar und qoobox.rar hab ich hochgeladen.
nur erstellt bei mir combofix kein logfile. ich weiß auch nicht ob das richtig ist aber wenn in diesem blauen bildschirm da steht "lösche dateien" startet sich mein rechner neu. ich finde dann aber in c: kein logfile. dort steht zwar eine combofix datei mit dieser öffne ich aber nur den arbeitsplatz!?


Alt 03.08.2010, 15:28   #6
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


ja kannst du mal in den abgesicherten modus starten, sollte bei pc start die f8-taste sein, dann abges modus mit netzwerk wählen und dann noch mal combofix versuchen

Alt 03.08.2010, 16:32   #7
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


ah, im abgesicherten modus hat es jetzt geklappt, hier nund das combofixlog.

Code:
ATTFilter
ComboFix 10-08-02.03 - Administrator 03.08.2010  17:24:40.3.4 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2961 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-03 bis 2010-08-03  ))))))))))))))))))))))))))))))
.

2010-08-03 15:14 . 2009-04-05 10:29	--------	d--h--w-	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2010-08-03 15:14 . 2009-04-05 10:29	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Startmenü
2010-08-03 15:14 . 2009-04-05 09:34	--------	d--h--w-	c:\dokumente und einstellungen\Administrator\Vorlagen
2010-08-03 13:45 . 2010-08-03 13:45	--------	d-----w-	C:\_OTL
2010-08-03 12:29 . 2010-08-03 12:29	--------	d-----w-	c:\programme\CCleaner
2010-07-28 16:33 . 2010-07-28 16:33	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Big Fish Games
2010-07-28 16:28 . 2010-07-28 16:28	--------	d-----w-	c:\programme\bfgclient
2010-07-28 16:28 . 2010-08-02 20:42	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-28 16:28 . 2010-08-02 17:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2010-07-23 06:56 . 2010-08-02 13:45	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\vlc
2010-07-16 15:32 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-13 20:20 . 2010-07-13 20:58	--------	d-----w-	c:\dokumente und einstellungen\Andy\.jenny
2010-07-10 09:09 . 2010-07-10 09:09	--------	d-----w-	c:\dokumente und einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\storage

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-03 15:18 . 2002-08-29 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-08-03 15:18 . 2002-08-29 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-08-03 13:47 . 2009-04-05 13:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-02 21:07 . 2009-04-05 12:28	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\mIRC
2010-08-02 18:43 . 2010-04-25 09:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-08-02 13:24 . 2009-04-05 12:28	--------	d-----w-	c:\programme\mIRC
2010-08-01 11:25 . 2010-06-28 14:43	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\UP
2010-07-31 21:44 . 2009-04-05 12:26	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\ICQ
2010-07-18 07:21 . 2009-04-05 09:44	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-10 08:43 . 2009-04-05 11:26	--------	d-----w-	c:\programme\IsoBuster
2010-07-04 17:06 . 2009-12-20 13:25	--------	d-----w-	c:\programme\Samsung New PC Studio
2010-07-04 16:55 . 2010-07-02 14:29	--------	d-----w-	c:\programme\Seatool
2010-07-04 16:55 . 2009-04-05 17:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-28 14:43 . 2010-05-08 20:49	--------	d-----w-	c:\programme\phonostar-Player
2010-06-28 14:43 . 2010-06-28 14:43	--------	d-----w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\InstallShield
2010-06-14 14:31 . 2009-04-05 09:34	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-10 16:16 . 2010-01-24 11:38	--------	d-----w-	c:\programme\ICQ7.0
2010-05-22 07:24 . 2010-05-22 07:24	503808	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5580142d-n\msvcp71.dll
2010-05-22 07:24 . 2010-05-22 07:24	499712	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5580142d-n\jmc.dll
2010-05-22 07:24 . 2010-05-22 07:24	348160	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5580142d-n\msvcr71.dll
2010-05-22 07:24 . 2010-05-22 07:24	61440	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44d14ddc-n\decora-sse.dll
2010-05-22 07:24 . 2010-05-22 07:24	12800	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44d14ddc-n\decora-d3d.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [2006-10-09 10752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-10-13 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\Ralink\Common\ApUI.exe [2009-9-7 942080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-10-09 09:28	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12	49152	-c--a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	--sh--w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-09-26 08:56	1217784	----a-w-	c:\programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"f:\\Spiele\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Spiele\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"f:\\Spiele\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"f:\\Spiele\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung New PC Studio\\npsvsvr.exe"=
"f:\\Spiele\\Dirt 2\\dirt2_game.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"f:\\Spiele\\Bioshock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"f:\\Spiele\\Bioshock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"f:\\Spiele\\Assassin´s Creed II\\AssassinsCreedIIGame.exe"=
"f:\\Spiele\\Assassin´s Creed II\\AssassinsCreedII.exe"=
"f:\\Spiele\\Assassin´s Creed II\\UPlayBrowser.exe"=
"f:\\Spiele\\Singularity\\Binaries\\Singularity.exe"=

R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [26.01.2007 01:45 6784]
S0 mwnficp;mwnficp;c:\windows\system32\drivers\npaiv.sys --> c:\windows\system32\drivers\npaiv.sys [?]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.04.2009 12:37 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [20.12.2009 15:26 233472]
S2 gupdate1c9ef64a8fedb94;Google Update Service (gupdate1c9ef64a8fedb94);c:\programme\Google\Update\GoogleUpdate.exe [17.06.2009 17:59 133104]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Andy\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Andy\LOKALE~1\Temp\ALSysIO.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20.12.2009 15:26 36608]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.04.2009 13:27 691696]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PARPORT
*NewlyCreated* - PXHELP20

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-17 15:59]

2010-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-17 15:59]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - 

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-03 17:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="?\1f?\11?\17?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"h:\\ati\\atidrv\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-03  17:27:33
ComboFix-quarantined-files.txt  2010-08-03 15:27

Vor Suchlauf: 7.848.497.152 Bytes frei
Nach Suchlauf: 7.838.662.656 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=B8W481 /Kernel=TUKernel.exe /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=B8W481-BAK /usepmtimer

Current=13 Default=13 Failed=12 LastKnownGood=14 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14
- - End Of File - - 398EE14F8BA9503ECAB6CE9F8EBCCA65

Alt 03.08.2010, 16:46   #8
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


mbr prüfen
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicke das programm, wenn fertig ist auf dem desktop ne mbrcheck(datum).txt
inhalt posten

Alt 03.08.2010, 16:58   #9
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


hier das neuste logfile

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001ed

Kernel Drivers (total 130):
  0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
  0x80722000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF74E3000 spim.sys
  0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF74CB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF749C000 ACPI.sys
  0xF748B000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7607000 ohci1394.sys
  0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF7627000 MountMgr.sys
  0xF7868000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7637000 VolSnap.sys
  0xF7850000 atapi.sys
  0xF7647000 disk.sys
  0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xBA7E0000 fltmgr.sys
  0xBA7CE000 sr.sys
  0xF7667000 PxHelp20.sys
  0xBA717000 KSecDD.sys
  0xBA704000 WudfPf.sys
  0xBA677000 Ntfs.sys
  0xBA64A000 NDIS.sys
  0xBA630000 Mup.sys
  0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF76F7000 \SystemRoot\System32\DRIVERS\processr.sys
  0xB5469000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xB53F5000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xB53AC000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
  0xB5351000 \SystemRoot\System32\DRIVERS\Rtenicxp.sys
  0xF77F7000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xB52F1000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF77FF000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xB6113000 \SystemRoot\System32\DRIVERS\serial.sys
  0xBA5D8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF780F000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xB52B8000 \SystemRoot\System32\Drivers\a4k77762.SYS
  0xB65A8000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
  0xB5F29000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF76D7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xB65A0000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB52A1000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF76E7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF747B000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7777000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB5290000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF746B000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF778F000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF779F000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF745B000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF77AF000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF77B7000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF79B9000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB526D000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB520F000 \SystemRoot\System32\DRIVERS\update.sys
  0xB6588000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF744B000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
  0xF743B000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF742B000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF741B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xA91A9000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0xA9185000 \SystemRoot\system32\drivers\portcls.sys
  0xBA7BE000 \SystemRoot\system32\drivers\drmk.sys
  0xBA7AE000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF79BF000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xA8CEC000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF77DF000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF77E7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF781F000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xA89EB000 \SystemRoot\system32\DRIVERS\rt73.sys
  0xB6590000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA75E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF772F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79C7000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
  0xB5203000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xB51FF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF79C9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA89E2000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79CB000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB5E6F000 \SystemRoot\System32\drivers\vga.sys
  0xF79CD000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79CF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB5E67000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB5E5F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB51F3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xA8986000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xA892D000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xA8905000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xA88DF000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xA88BD000 \SystemRoot\System32\drivers\afd.sys
  0xBA72E000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB6193000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xB5E57000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA8842000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB6183000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xA87D2000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xB6163000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA87B6000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79D3000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB6103000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA8776000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79F7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA8C9C000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB5E37000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA8A65000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF068000 \SystemRoot\System32\ati2cqag.dll
  0xBF107000 \SystemRoot\System32\atikvmag.dll
  0xBF18C000 \SystemRoot\System32\atiok3x2.dll
  0xBF1EC000 \SystemRoot\System32\ati3duag.dll
  0xBF4C6000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA5BFD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF7787000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA58B0000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xA57D3000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA599D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA53A6000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
  0xA520F000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA4E86000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA50CF000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 42):
       0 System Idle Process
       4 SYSTEM
     868 C:\WINDOWS\system32\smss.exe
     932 csrss.exe
     964 C:\WINDOWS\system32\winlogon.exe
    1008 C:\WINDOWS\system32\services.exe
    1020 C:\WINDOWS\system32\lsass.exe
    1232 C:\WINDOWS\system32\ati2evxx.exe
    1248 C:\WINDOWS\system32\svchost.exe
    1300 svchost.exe
    1452 C:\WINDOWS\system32\svchost.exe
    1496 C:\WINDOWS\system32\svchost.exe
    1572 svchost.exe
    1708 C:\WINDOWS\system32\ati2evxx.exe
    1716 svchost.exe
    1824 C:\WINDOWS\system32\spoolsv.exe
    1892 C:\Programme\Avira\AntiVir Desktop\sched.exe
     188 svchost.exe
     528 C:\WINDOWS\explorer.exe
     616 C:\WINDOWS\RTHDCPL.exe
     632 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     640 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
     660 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     696 C:\ADVANC~1\wh_exec.exe
     708 C:\WINDOWS\system32\ctfmon.exe
     712 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
     796 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
     764 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1404 C:\Programme\DAEMON Tools Lite\DTLite.exe
    1420 C:\Programme\phonostar-Player\phonostarTimer.exe
    1436 C:\Programme\Ralink\Common\ApUI.exe
    2032 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     252 C:\WINDOWS\system32\FsUsbExService.Exe
     440 C:\Programme\Java\jre6\bin\jqs.exe
     600 C:\WINDOWS\system32\HPZipm12.exe
    1688 C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
     268 C:\WINDOWS\system32\svchost.exe
    2076 C:\WINDOWS\system32\TUProgSt.exe
    3844 alg.exe
    2956 C:\WINDOWS\system32\svchost.exe
    2248 C:\Programme\Mozilla Firefox\firefox.exe
     520 C:\Dokumente und Einstellungen\Andy\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400  (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000000e`a609c000  (NTFS)
\\.\I: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD1600JB-00GVA0, Rev: 08.02D08
PhysicalDrive1 Model Number: Maxtor6Y120L0, Rev: YAR41BW0
PhysicalDrive2 Model Number: MaxtorBasics Desktop, Rev: 0122

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    114 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    465 GB  \\.\PhysicalDrive2   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 03.08.2010, 17:05   #10
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


ok.
download radix:
Radix Antirootkit - Download - CHIP Online
bitte entpacke es in einen eigenen ordner, schalte wieder alles an programmen, auch antivirus ab,
auf der registerkarte 1-klick alles aktivieren.
internetverbindung trennen, scan starten.
am ende nichts löschen.
log hier hochladen
File-Upload.net
download link posten

Alt 03.08.2010, 17:20   #11
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


hier der link zum radix logfile

h**p://www.file-upload.net/download-2720168/radix.log.html

Alt 03.08.2010, 17:50   #12
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 03.08.2010, 19:23   #13
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


so hat bei der menge an daten eine weile gedauert aber, hier nun das avir logfile

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 3. August 2010  19:04

Es wird nach 2672954 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SUESSESWUNDER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 17:00:02
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:00:11
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 17:00:31
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 17:00:31
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 17:00:31
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 17:00:31
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 17:00:31
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 17:00:32
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 17:00:32
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 17:00:36
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:00:37
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:00:38
VBASE017.VDF   : 7.10.10.53      1536 Bytes  03.08.2010 17:00:38
VBASE018.VDF   : 7.10.10.54      1536 Bytes  03.08.2010 17:00:38
VBASE019.VDF   : 7.10.10.55      1536 Bytes  03.08.2010 17:00:38
VBASE020.VDF   : 7.10.10.56      1536 Bytes  03.08.2010 17:00:38
VBASE021.VDF   : 7.10.10.57      1536 Bytes  03.08.2010 17:00:38
VBASE022.VDF   : 7.10.10.58      1536 Bytes  03.08.2010 17:00:38
VBASE023.VDF   : 7.10.10.59      1536 Bytes  03.08.2010 17:00:38
VBASE024.VDF   : 7.10.10.60      1536 Bytes  03.08.2010 17:00:38
VBASE025.VDF   : 7.10.10.61      1536 Bytes  03.08.2010 17:00:39
VBASE026.VDF   : 7.10.10.62      1536 Bytes  03.08.2010 17:00:39
VBASE027.VDF   : 7.10.10.63      1536 Bytes  03.08.2010 17:00:39
VBASE028.VDF   : 7.10.10.64      1536 Bytes  03.08.2010 17:00:39
VBASE029.VDF   : 7.10.10.65      1536 Bytes  03.08.2010 17:00:39
VBASE030.VDF   : 7.10.10.66      1536 Bytes  03.08.2010 17:00:39
VBASE031.VDF   : 7.10.10.68      7168 Bytes  03.08.2010 17:00:39
Engineversion  : 8.2.4.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  03.08.2010 17:00:54
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  03.08.2010 17:00:53
AESCN.DLL      : 8.1.6.1       127347 Bytes  03.08.2010 17:00:51
AESBX.DLL      : 8.1.3.1       254324 Bytes  03.08.2010 17:00:54
AERDL.DLL      : 8.1.8.2       614772 Bytes  03.08.2010 17:00:51
AEPACK.DLL     : 8.2.3.3       471414 Bytes  03.08.2010 17:00:50
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  03.08.2010 17:00:48
AEHEUR.DLL     : 8.1.2.10     2830711 Bytes  03.08.2010 17:00:48
AEHELP.DLL     : 8.1.13.2      242039 Bytes  03.08.2010 17:00:43
AEGEN.DLL      : 8.1.3.18      393589 Bytes  03.08.2010 17:00:42
AEEMU.DLL      : 8.1.2.0       393588 Bytes  03.08.2010 17:00:41
AECORE.DLL     : 8.1.16.2      192887 Bytes  03.08.2010 17:00:41
AEBB.DLL       : 8.1.1.0        53618 Bytes  03.08.2010 17:00:40
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 3. August 2010  19:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApUI.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '468' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Temp\{754BF611-8055-43D9-974F-8A4A787C3A2F}
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Programme\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP544\A0146663.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP562\A0154038.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.amde
Beginne mit der Suche in 'D:\' <Downloads>
Beginne mit der Suche in 'F:\' <Games>
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154122.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154123.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154124.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
Beginne mit der Suche in 'G:\' <Alles mögliche>
G:\System Volume Information\_restore{2179FC29-E1E0-4479-BFEF-B049854EF29C}\RP6\A0000167.exe
    [FUND]      Ist das Trojanische Pferd TR/Horse.QJH
G:\System Volume Information\_restore{475BE4D2-685D-4A35-A0C5-E23D04C7C5D2}\RP82\A0020535.exe
    [FUND]      Ist das Trojanische Pferd TR/Horse.QJH
Beginne mit der Suche in 'I:\' <Tresor>
I:\Spiele\Splinter cell\Tom.Clancys.Splinter.Cell.Conviction.v1.02.Update-SKIDROW\SKIDROW\src\system\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2

Beginne mit der Desinfektion:
I:\Spiele\Splinter cell\Tom.Clancys.Splinter.Cell.Conviction.v1.02.Update-SKIDROW\SKIDROW\src\system\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4f6efab3.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
G:\System Volume Information\_restore{475BE4D2-685D-4A35-A0C5-E23D04C7C5D2}\RP82\A0020535.exe
    [FUND]      Ist das Trojanische Pferd TR/Horse.QJH
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 57b0d562.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
G:\System Volume Information\_restore{2179FC29-E1E0-4479-BFEF-B049854EF29C}\RP6\A0000167.exe
    [FUND]      Ist das Trojanische Pferd TR/Horse.QJH
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 05ef8f8b.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154124.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 63d9c049.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154123.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 265ded77.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
F:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP563\A0154122.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5946df16.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP562\A0154038.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.amde
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 15fef35c.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP544\A0146663.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 69e6b30c.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Programme\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 44f49c37.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 3. August 2010  20:20
Benötigte Zeit:  1:14:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12090 Verzeichnisse wurden überprüft
 535115 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      9 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 535106 Dateien ohne Befall
   1655 Archive wurden durchsucht
      1 Warnungen
      9 Hinweise

Alt 03.08.2010, 19:26   #14
markusg
/// Malware-holic
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


jo, und da du nicht auf lokaler schutz, lokale laufwerke geklickt hast, sind die einstellungen nicht benutzt worden und du kannst den scan noch mal ausführen.

Alt 03.08.2010, 20:37   #15
Hagbard23
 
Sparkassen Trojaner, 40 Tan´s eingeben - Standard

Sparkassen Trojaner, 40 Tan´s eingeben


sorry, wer lesen kann ist klar im vorteil^^. mein fehler, hier nun das gewünschte logfile

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 3. August 2010  20:29

Es wird nach 2672954 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Andy
Computername   : SUESSESWUNDER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 17:00:02
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:00:11
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 17:00:31
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 17:00:31
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 17:00:31
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 17:00:31
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 17:00:31
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 17:00:32
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 17:00:32
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 17:00:36
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:00:37
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:00:38
VBASE017.VDF   : 7.10.10.53      1536 Bytes  03.08.2010 17:00:38
VBASE018.VDF   : 7.10.10.54      1536 Bytes  03.08.2010 17:00:38
VBASE019.VDF   : 7.10.10.55      1536 Bytes  03.08.2010 17:00:38
VBASE020.VDF   : 7.10.10.56      1536 Bytes  03.08.2010 17:00:38
VBASE021.VDF   : 7.10.10.57      1536 Bytes  03.08.2010 17:00:38
VBASE022.VDF   : 7.10.10.58      1536 Bytes  03.08.2010 17:00:38
VBASE023.VDF   : 7.10.10.59      1536 Bytes  03.08.2010 17:00:38
VBASE024.VDF   : 7.10.10.60      1536 Bytes  03.08.2010 17:00:38
VBASE025.VDF   : 7.10.10.61      1536 Bytes  03.08.2010 17:00:39
VBASE026.VDF   : 7.10.10.62      1536 Bytes  03.08.2010 17:00:39
VBASE027.VDF   : 7.10.10.63      1536 Bytes  03.08.2010 17:00:39
VBASE028.VDF   : 7.10.10.64      1536 Bytes  03.08.2010 17:00:39
VBASE029.VDF   : 7.10.10.65      1536 Bytes  03.08.2010 17:00:39
VBASE030.VDF   : 7.10.10.66      1536 Bytes  03.08.2010 17:00:39
VBASE031.VDF   : 7.10.10.68      7168 Bytes  03.08.2010 17:00:39
Engineversion  : 8.2.4.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  03.08.2010 17:00:54
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  03.08.2010 17:00:53
AESCN.DLL      : 8.1.6.1       127347 Bytes  03.08.2010 17:00:51
AESBX.DLL      : 8.1.3.1       254324 Bytes  03.08.2010 17:00:54
AERDL.DLL      : 8.1.8.2       614772 Bytes  03.08.2010 17:00:51
AEPACK.DLL     : 8.2.3.3       471414 Bytes  03.08.2010 17:00:50
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  03.08.2010 17:00:48
AEHEUR.DLL     : 8.1.2.10     2830711 Bytes  03.08.2010 17:00:48
AEHELP.DLL     : 8.1.13.2      242039 Bytes  03.08.2010 17:00:43
AEGEN.DLL      : 8.1.3.18      393589 Bytes  03.08.2010 17:00:42
AEEMU.DLL      : 8.1.2.0       393588 Bytes  03.08.2010 17:00:41
AECORE.DLL     : 8.1.16.2      192887 Bytes  03.08.2010 17:00:41
AEBB.DLL       : 8.1.1.0        53618 Bytes  03.08.2010 17:00:40
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, I:, A:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 3. August 2010  20:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MJTowersEternity.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '468' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Temp\{754BF611-8055-43D9-974F-8A4A787C3A2F}
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP566\A0156836.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
Beginne mit der Suche in 'D:\' <Downloads>
Beginne mit der Suche in 'F:\' <Games>
Beginne mit der Suche in 'G:\' <Alles mögliche>
Beginne mit der Suche in 'I:\' <Tresor>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{623362AA-01CF-408E-A2BE-CEC7D8314246}\RP566\A0156836.dll
    [FUND]      Ist das Trojanische Pferd TR/Black.Gen2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4f17cb1c.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 3. August 2010  21:36
Benötigte Zeit:  1:06:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11482 Verzeichnisse wurden überprüft
 496681 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 496680 Dateien ohne Befall
   1504 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

Antwort
Seite 1 von 2 1 2

Themen zu Sparkassen Trojaner, 40 Tan´s eingeben
anti-malware, board, ccleaner, dateien, download, einstellungen, explorer, favoriten, format, google, hallo zusammen, logfile, mp3, music, online, online banking, problem, recht, service, sparkasse, sparkassen trojaner, sperre, sperren, trojaner, version, zusammen


« Keine Verbindung zu häufig genutzter website | Ratlos bezüglich Trojaner "cleansweep.exe" »


Ähnliche Themen: Sparkassen Trojaner, 40 Tan´s eingeben


  1. Sparkassen Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (21)
  2. Sparkassen Trojaner
    Log-Analyse und Auswertung - 05.09.2013 (13)
  3. Sparkassen-Trojaner
    Log-Analyse und Auswertung - 21.05.2013 (21)
  4. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  5. Sparkassen Trojaner
    Log-Analyse und Auswertung - 02.04.2013 (17)
  6. Sparkassen Trojaner
    Log-Analyse und Auswertung - 20.10.2011 (12)
  7. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  8. Bei der Anmeldung meines Online Kontos soll ich 100 iTANS eingeben? Trojaner ? HiJAckThis
    Log-Analyse und Auswertung - 19.08.2011 (1)
  9. Sparkassen - Trojaner: Kartennummer und PIN eingeben
    Log-Analyse und Auswertung - 29.04.2011 (5)
  10. Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"
    Log-Analyse und Auswertung - 28.04.2011 (1)
  11. 20 Tans bei Sparkasse eingeben - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (7)
  12. Trojaner deutsche Bank TAN eingeben
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  13. Trojaner: Online Banking Sparkasse - 50 Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  14. Banking Trojaner (40 TANs eingeben) los werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (7)
  15. Sparkassen 40 TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (5)
  16. Sparkassen-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (9)
  17. Postbank Trojaner, 40 Tan's eingeben
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sparkassen Trojaner, 40 Tan´s eingeben - Hallo zusammen, auch mich hat es mit diesem sogenannten sparkassen trojaner erwischt. wie ich mitbekommen habe und was man so alles bei google findet scheint das ja im moment ein - Sparkassen Trojaner, 40 Tan´s eingeben...
Archiv
Du betrachtest: Sparkassen Trojaner, 40 Tan´s eingeben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55