Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Onlinebanking Problem und Antivir Meldung

Onlinebanking Problem und Antivir Meldung


Plagegeister aller Art und deren Bekämpfung: Onlinebanking Problem und Antivir Meldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.10.2010, 14:24   #1
G.H.
 
Onlinebanking Problem und Antivir Meldung - Standard

Onlinebanking Problem und Antivir Meldung


Hallo, ich habe heute Post un einen Anruf meiner Bank bekommen, indem man mir sagte, dass mir mein Onlinebanking Account gesperrt worden sei aufgrund von einem Trojaner. Antivir hatte sich zwar in den letzten Tagen gemeldet, jedoch als ich einen Vollscan gemacht habe inkl. der Bereinigung habe ich nichts mehr gehört und dachte es sei alles OK. Vielleicht könnt Ihr mir da etwas weiter helfen, wie es mit meinem System aussieht.

Scans mit Avira Antivir, Malwarebytes und OTL habe ich gemacht und die Logfiles angehängt.

Avira Antivir Logfile:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. Oktober 2010  13:53

Es wird nach 2954042 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ******

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.06.2010 17:45:46
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.06.2010 17:45:46
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 17:45:45
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:45:45
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 18:55:53
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 09:00:29
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 09:00:29
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 09:00:29
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 09:00:30
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 09:00:30
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 09:00:32
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 09:00:34
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 18:46:51
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 18:46:52
VBASE017.VDF   : 7.10.12.38    146944 Bytes  27.09.2010 18:46:54
VBASE018.VDF   : 7.10.12.64    133120 Bytes  29.09.2010 12:07:50
VBASE019.VDF   : 7.10.12.99    134144 Bytes  01.10.2010 12:07:51
VBASE020.VDF   : 7.10.12.122   131584 Bytes  05.10.2010 12:07:53
VBASE021.VDF   : 7.10.12.148   119296 Bytes  07.10.2010 12:07:55
VBASE022.VDF   : 7.10.12.175   142848 Bytes  11.10.2010 12:07:57
VBASE023.VDF   : 7.10.12.198   131584 Bytes  13.10.2010 12:07:59
VBASE024.VDF   : 7.10.12.216   133120 Bytes  14.10.2010 12:08:01
VBASE025.VDF   : 7.10.12.238   137728 Bytes  18.10.2010 11:51:49
VBASE026.VDF   : 7.10.12.254   129536 Bytes  20.10.2010 11:51:51
VBASE027.VDF   : 7.10.12.255     2048 Bytes  20.10.2010 11:51:51
VBASE028.VDF   : 7.10.13.0       2048 Bytes  20.10.2010 11:51:51
VBASE029.VDF   : 7.10.13.1       2048 Bytes  20.10.2010 11:51:51
VBASE030.VDF   : 7.10.13.2       2048 Bytes  20.10.2010 11:51:51
VBASE031.VDF   : 7.10.13.4      11264 Bytes  20.10.2010 11:51:51
Engineversion  : 8.2.4.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  14.08.2010 17:47:13
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  19.09.2010 09:01:00
AESCN.DLL      : 8.1.6.1       127347 Bytes  29.06.2010 17:45:46
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.06.2010 17:45:46
AERDL.DLL      : 8.1.9.2       635252 Bytes  28.09.2010 18:47:23
AEPACK.DLL     : 8.2.3.11      471416 Bytes  18.10.2010 12:08:32
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  26.07.2010 18:56:17
AEHEUR.DLL     : 8.1.2.36     2974072 Bytes  20.10.2010 11:52:04
AEHELP.DLL     : 8.1.14.0      246134 Bytes  18.10.2010 12:08:11
AEGEN.DLL      : 8.1.3.23      401779 Bytes  18.10.2010 12:08:09
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.06.2010 17:45:45
AECORE.DLL     : 8.1.17.0      196982 Bytes  28.09.2010 18:47:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.06.2010 17:45:45
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.06.2010 17:45:46
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.06.2010 17:45:46
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.06.2010 17:45:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.06.2010 17:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PFS,

Beginn des Suchlaufs: Mittwoch, 20. Oktober 2010  13:53

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'srvany.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgdersvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '106' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\*******\AppData\Local\Temp\jar_cache7985063821324385228.tmp
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> Cz_0_CDKa__.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> jWSyyv.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Remote.B
--> M8PFGFzL.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.abj
--> rsl__E2.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/SecureSet.A
--> saCPvD8X.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.abk.5
--> uwE_qu4.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AK
C:\Users\*******\AppData\Local\Temp\KSkTYyCdHJ.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.1215.15
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-6cd94b64
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Base64cod.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Googles.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\35ace28a-687c1147
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
--> dostuff.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-5d6333ce
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Globales.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Manuals.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF
--> sunos/Support.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\72621f9b-1f74da10
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AZ
--> KAK/NED/NOD32.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AZ
--> KAK/NED/sexxxy.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AX
--> KAK/NED/crime4u.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AW
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\401ce568-35e1d2c8
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.A
--> bpac/Bombapack.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.A
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6c13bfb2-6e099fee
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnecti.A
--> cpak/Crimepack$1.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnecti.A
--> cpak/Crimepack.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.A
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\' <DATA>
Beginne mit der Suche in 'F:\' <Download>
Beginne mit der Suche in 'H:\'

Beginne mit der Desinfektion:
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6c13bfb2-6e099fee
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498c42ba.qua' verschoben!
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\401ce568-35e1d2c8
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511b6ed2.qua' verschoben!
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\72621f9b-1f74da10
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AW
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '035f3404.qua' verschoben!
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-5d6333ce
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64b87829.qua' verschoben!
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\35ace28a-687c1147
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '210756fb.qua' verschoben!
C:\Users\*******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-6cd94b64
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e20649f.qua' verschoben!
C:\Users\*******\AppData\Local\Temp\KSkTYyCdHJ.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.1215.15
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12924b32.qua' verschoben!
C:\Users\*******\AppData\Local\Temp\jar_cache7985063821324385228.tmp
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e930b6c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 20. Oktober 2010  14:50
Benötigte Zeit: 56:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  22740 Verzeichnisse wurden überprüft
 502802 Dateien wurden geprüft
     19 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 502783 Dateien ohne Befall
   5076 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
 578985 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden


Malwarebytes Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.10.2010 15:02:22
mbam-log-2010-10-20 (15-02-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137451
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Local\Temp\0.8491929688016697.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

OTL Logfile:

Code:
ATTFilter
OTL logfile created on: 20.10.2010 15:08:36 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Users\*****\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 144,04 Gb Total Space | 107,92 Gb Free Space | 74,92% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 27,63 Gb Free Space | 13,79% Space Free | Partition Type: NTFS
Drive E: | 144,04 Gb Total Space | 139,38 Gb Free Space | 96,76% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 93,22 Gb Free Space | 95,46% Space Free | Partition Type: NTFS
Drive G: | 147,15 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 596,17 Gb Total Space | 358,55 Gb Free Space | 60,14% Space Free | Partition Type: NTFS
 
Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\*****\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\Windows\SysWOW64\dgdersvc.exe (Devguru Co., Ltd.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Windows\PLFSetI.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\*****\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (KMService) -- C:\Windows\SysNative\srvany.exe File not found
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe ()
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (KiesAllShare) -- C:\Program Files (x86)\Samsung\Kies\WiselinkPro\WiselinkPro.exe ()
SRV - (dgdersvc) -- C:\Windows\SysWOW64\dgdersvc.exe (Devguru Co., Ltd.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (IGBASVC) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
SRV - (ATService) -- C:\Program Files (x86)\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc)
DRV:64bit: - (dgderdrv) -- C:\Windows\SysNative\drivers\dgderdrv.sys (Devguru Co., Ltd)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (nmwcdcx64) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia)
DRV:64bit: - (nmwcdx64) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (ATSwpWDF) -- C:\Windows\SysNative\drivers\ATSwpWDF.sys (AuthenTec, Inc.)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM) -- C:\Windows\SysNative\drivers\s1029unic.sys (MCCI Corporation)
DRV:64bit: - (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s1029mgmt.sys (MCCI Corporation)
DRV:64bit: - (s1029obex) -- C:\Windows\SysNative\drivers\s1029obex.sys (MCCI Corporation)
DRV:64bit: - (s1029mdm) -- C:\Windows\SysNative\drivers\s1029mdm.sys (MCCI Corporation)
DRV:64bit: - (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS) -- C:\Windows\SysNative\drivers\s1029nd5.sys (MCCI Corporation)
DRV:64bit: - (s1029mdfl) -- C:\Windows\SysNative\drivers\s1029mdfl.sys (MCCI Corporation)
DRV:64bit: - (s1029bus) Sony Ericsson Device 1029 driver (WDM) -- C:\Windows\SysNative\drivers\s1029bus.sys (MCCI Corporation)
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (A310) -- C:\Windows\SysNative\drivers\AVerA310USB.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV:64bit: - (BDASwCap) -- C:\Windows\SysNative\drivers\AVerA310Cap.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (winbondcir) -- C:\Windows\SysNative\drivers\winbondcir.sys (Winbond Electronics Corporation)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
DRV - (dgderdrv) -- C:\Windows\SysWOW64\drivers\dgderdrv.sys (Devguru Co., Ltd)
DRV - (int15) -- C:\Windows\SysWOW64\drivers\int15_64.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D5 27 EB 62 D6 12 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {6752664D-727B-4909-8CFD-63D46ADE2B71}:1.9.1
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.02 13:49:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.07 17:20:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.07 17:20:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.10.07 17:20:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010.10.07 17:20:30 | 000,000,000 | ---D | M]
 
[2010.06.28 16:38:31 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\mozilla\Extensions
[2010.06.28 16:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.19 17:00:32 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\aguzbp45.default\extensions
[2010.08.26 22:40:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\aguzbp45.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.01 15:47:27 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\aguzbp45.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.06.23 23:40:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.06.29 06:01:22 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.07.25 14:15:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.07.25 14:15:33 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.25 14:15:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.07.25 14:15:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.07.25 14:15:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [Magnocom] C:\Users\*****\AppData\Local\Temp\cttuantz.DLL ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O22:64bit: - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\SysNative\DreamScene.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6e666abd-94fb-11df-8ce5-001e68ec1037}\Shell - "" = AutoRun
O33 - MountPoints2\{6e666abd-94fb-11df-8ce5-001e68ec1037}\Shell\AutoRun\command - "" = I:\Startme.exe -- File not found
O33 - MountPoints2\{7ea72274-b774-11df-9508-001e68ec1037}\Shell - "" = AutoRun
O33 - MountPoints2\{7ea72274-b774-11df-9508-001e68ec1037}\Shell\AutoRun\command - "" = I:\VTP_Manager.exe -- File not found
O33 - MountPoints2\{7ea7229a-b774-11df-9508-001e68ec1037}\Shell - "" = AutoRun
O33 - MountPoints2\{7ea7229a-b774-11df-9508-001e68ec1037}\Shell\AutoRun\command - "" = I:\VTP_Manager.exe -- File not found
O33 - MountPoints2\{b137b457-8de1-11df-91f6-001e68ec1037}\Shell - "" = AutoRun
O33 - MountPoints2\{b137b457-8de1-11df-91f6-001e68ec1037}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\VTP_Manager.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.20 14:55:27 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\Malwarebytes
[2010.10.20 14:55:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.10.20 14:55:14 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.10.20 14:55:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.10.20 14:55:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.18 17:54:45 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\vlc
[2010.10.18 16:19:49 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\ACD Systems
[2010.10.18 16:19:04 | 000,000,000 | ---D | C] -- C:\ProgramData\ACD Systems
[2010.10.18 16:19:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ACD Systems
[2010.10.18 16:08:52 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.10.15 19:26:29 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\Eraser 6
[2010.10.15 19:16:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010.10.15 19:12:42 | 000,000,000 | ---D | C] -- C:\Programme\Eraser
[2010.10.15 03:21:39 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{6752664D-727B-4909-8CFD-63D46ADE2B71}
[2010.10.13 21:19:09 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2010.10.13 21:19:09 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2010.10.13 21:19:08 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2010.10.13 21:18:55 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll
[2010.10.13 21:18:51 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2010.10.13 21:18:40 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2010.10.13 21:18:40 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll
[2010.10.13 21:18:40 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2010.10.13 21:18:39 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll
[2010.10.13 21:18:28 | 000,702,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2010.10.13 21:18:28 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2010.10.13 21:18:28 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2010.10.13 21:18:28 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2010.10.13 21:18:28 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2010.10.13 21:18:27 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2010.10.13 21:18:27 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2010.10.13 21:18:27 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2010.10.13 21:18:27 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2010.10.13 21:18:27 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2010.10.13 21:18:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2010.10.13 21:18:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2010.10.13 21:18:27 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2010.10.13 21:18:27 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2010.10.13 21:18:04 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2010.10.13 21:18:03 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2010.10.13 21:18:01 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2010.10.13 21:18:00 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2010.10.13 21:17:35 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2010.10.12 16:52:16 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\SharePod
[2010.10.08 16:15:22 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\WinRAR
[2010.10.08 16:14:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2010.10.07 17:20:37 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\Real
[2010.10.07 17:20:28 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
[2010.10.07 17:20:28 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5016.dll
[2010.10.07 17:20:28 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5032.dll
[2010.10.07 17:20:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Real Alternative
[2010.08.08 21:23:45 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe9626.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.20 15:10:21 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.20 15:10:21 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.20 15:05:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.20 15:04:57 | 3193,589,760 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.20 14:55:18 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 20:00:32 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.10.19 20:00:32 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.19 20:00:32 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.19 20:00:32 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.19 20:00:32 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.19 19:55:58 | 000,000,458 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2010.10.18 16:19:05 | 000,002,851 | ---- | M] () -- C:\Users\Public\Desktop\ACDSee 7.0.lnk
[2010.10.18 16:19:05 | 000,002,783 | ---- | M] () -- C:\Users\Public\Desktop\Erwerben Sie den ACDSee 7.0 PowerPack Online.lnk
[2010.10.18 16:08:40 | 495,262,665 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.10.18 12:13:07 | 000,000,120 | ---- | M] () -- C:\Users\*****\AppData\Local\Orayam.dat
[2010.10.18 10:08:55 | 000,000,000 | ---- | M] () -- C:\Users\*****\AppData\Local\Kfazulatoqeziw.bin
[2010.10.15 19:16:47 | 000,001,007 | ---- | M] () -- C:\Users\*****\Desktop\CCleaner.lnk
[2010.10.15 19:12:42 | 000,001,747 | ---- | M] () -- C:\Users\Public\Desktop\Eraser.lnk
[2010.10.13 22:15:39 | 000,338,672 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.07 17:20:30 | 000,001,278 | ---- | M] () -- C:\Users\Public\Desktop\Media Player Classic.lnk
[2010.10.02 20:22:19 | 000,094,773 | ---- | M] () -- C:\Users\*****\Documents\Unbenannt (4).wma
[2010.09.30 19:53:40 | 000,031,913 | ---- | M] () -- C:\Users\*****\Documents\Unbenannt (3).wma
[2010.09.30 19:52:21 | 000,049,873 | ---- | M] () -- C:\Users\*****\Documents\Unbenannt (2).wma
[2010.09.30 19:50:47 | 000,040,893 | ---- | M] () -- C:\Users\*****\Documents\Unbenannt.wma
 
========== Files Created - No Company Name ==========
 
[2010.10.20 14:55:18 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.18 16:19:05 | 000,002,851 | ---- | C] () -- C:\Users\Public\Desktop\ACDSee 7.0.lnk
[2010.10.18 16:19:05 | 000,002,783 | ---- | C] () -- C:\Users\Public\Desktop\Erwerben Sie den ACDSee 7.0 PowerPack Online.lnk
[2010.10.18 16:08:39 | 495,262,665 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.10.15 19:16:47 | 000,001,007 | ---- | C] () -- C:\Users\*****\Desktop\CCleaner.lnk
[2010.10.15 19:12:42 | 000,001,747 | ---- | C] () -- C:\Users\Public\Desktop\Eraser.lnk
[2010.10.15 03:21:41 | 000,000,120 | ---- | C] () -- C:\Users\*****\AppData\Local\Orayam.dat
[2010.10.15 03:21:41 | 000,000,000 | ---- | C] () -- C:\Users\*****\AppData\Local\Kfazulatoqeziw.bin
[2010.10.07 17:20:30 | 000,001,278 | ---- | C] () -- C:\Users\Public\Desktop\Media Player Classic.lnk
[2010.10.02 20:22:19 | 000,094,773 | ---- | C] () -- C:\Users\*****\Documents\Unbenannt (4).wma
[2010.09.30 19:53:40 | 000,031,913 | ---- | C] () -- C:\Users\*****\Documents\Unbenannt (3).wma
[2010.09.30 19:52:21 | 000,049,873 | ---- | C] () -- C:\Users\*****\Documents\Unbenannt (2).wma
[2010.09.30 19:50:47 | 000,040,893 | ---- | C] () -- C:\Users\*****\Documents\Unbenannt.wma
[2010.07.03 12:07:52 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.06.30 18:04:50 | 000,006,144 | ---- | C] () -- C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.29 19:59:16 | 000,007,605 | ---- | C] () -- C:\Users\*****\AppData\Local\Resmon.ResmonCfg
[2010.06.29 19:55:47 | 000,000,458 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010.06.27 22:28:07 | 000,000,099 | ---- | C] () -- C:\ProgramData\nvUnsupRes.dat
[2010.06.26 19:19:03 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2010.06.23 17:48:30 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2010.06.23 17:48:30 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2010.06.23 17:48:29 | 000,881,664 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2010.06.23 17:48:29 | 000,205,824 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2010.06.23 17:48:28 | 000,108,032 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.06.23 15:38:01 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2010.06.23 15:38:01 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
[2010.05.07 07:54:16 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2010.05.07 07:54:16 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2010.05.07 07:54:16 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2010.05.07 07:54:16 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.09.11 20:01:00 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\INT15.dll
[2008.09.09 17:38:48 | 000,097,792 | ---- | C] () -- C:\Windows\SysWow64\INT15_64.dll
[2008.09.09 17:38:48 | 000,015,656 | ---- | C] () -- C:\Windows\SysWow64\drivers\int15_64.sys
[2008.03.12 19:52:34 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\int15.sys
 
========== LOP Check ==========
 
[2010.10.18 16:19:49 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\ACD Systems
[2010.06.23 17:31:01 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Leadertech
[2010.07.03 11:57:58 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Nokia
[2010.07.02 13:51:51 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\PC Suite
[2010.06.30 23:16:42 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\PhotoScape
[2010.10.18 13:42:17 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Qiosu
[2010.09.05 16:19:47 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Samsung
[2010.10.12 16:52:16 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\SharePod
[2010.06.28 16:38:30 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Thunderbird
[2010.06.26 20:16:41 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Ubisoft
[2010.10.07 18:30:28 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 197 bytes -> C:\ProgramData\TEMP:DF462FF6

< End of report >

OTL - Extras Logilfe:

Code:
ATTFilter
OTL Extras logfile created on: 20.10.2010 15:08:36 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Users\*****\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 144,04 Gb Total Space | 107,92 Gb Free Space | 74,92% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 27,63 Gb Free Space | 13,79% Space Free | Partition Type: NTFS
Drive E: | 144,04 Gb Total Space | 139,38 Gb Free Space | 96,76% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 93,22 Gb Free Space | 95,46% Space Free | Partition Type: NTFS
Drive G: | 147,15 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 596,17 Gb Total Space | 358,55 Gb Free Space | 60,14% Space Free | Partition Type: NTFS
 
Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0915-000001000000}" = 7-Zip 9.15 (x64 edition)
"{68660049-8D48-427C-9FF7-139D8340CDC0}" = MSVC80_x64
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8CBBBC4D-B0B6-49DB-A421-98C65080D8EE}" = Eraser 6.0.7.1893
"{90140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0044-0407-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-1000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"D978F69D5F15B845BD6BC6F8BF9BCD36982A2087" = Windows-Treiberpaket - Nokia Modem  (02/24/2009 4.0)
"E7F682214B951640C9C539C41FDA1A7F836FF7B6" = Windows-Treiberpaket - Nokia Modem  (02/23/2009 7.01.0.2)
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"LSI Soft Modem" = LSI HDA Modem
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"SP6" = Logitech SetPoint 6.0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4ECA710C-B818-4751-A3B8-42C2D93922A8}" = Nokia Software Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E15BBA7-CFFD-4983-9189-C4D86D3DDD0C}_is1" = Smarty Uninstaller Pro
"{6E810309-4B18-4DC4-A383-F0FB830B02B1}" = AuthenTec Fingerprint Software
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}" = Nokia PC Suite
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{9172D574-5807-4B9C-9027-261C2DB29FB1}" = Google SketchUp Pro 7.1
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{DB19BEAA-F61C-4360-90F8-688774C90FD6}" = CUE Splitter
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"A310 DeviceStage" = A310 DeviceStage 1.0.0.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"ArtMoney SE_is1" = ArtMoney SE v7.32.1
"AVerMedia A310 (MiniCard, DVB-T)" = AVerMedia A310 (MiniCard, DVB-T) 1.1.64.30
"AVI Joiner_is1" = AVI Joiner
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6)
"Nokia PC Suite" = Nokia PC Suite
"PhotoScape" = PhotoScape
"RealAlt_is1" = Real Alternative 2.0.2
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"VLC media player" = VLC media player 1.1.4
"Winamp" = Winamp
"WinISD Pro [alpha]" = WinISD Pro [alpha]
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.10.2010 13:55:53 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 19.10.2010 13:55:53 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 03:19:08 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 03:19:08 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 06:48:59 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 06:48:59 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 07:40:53 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 07:40:53 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 09:05:37 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 20.10.2010 09:05:37 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 14.09.2010 04:57:25 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 14.09.2010 04:57:26 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%14
 
Error - 14.09.2010 12:05:55 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 14.09.2010 23:48:18 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 15.09.2010 12:15:05 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 15.09.2010 23:53:22 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 16.09.2010 12:48:06 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 16.09.2010 15:08:14 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 16.09.2010 23:55:31 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.09.2010 11:45:44 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sony Ericsson OMSI download service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
 
< End of report >

Schönen Gruß
G.H.

 

Themen zu Onlinebanking Problem und Antivir Meldung
.dll, 0 bytes, 32-bit, 7-zip, adblock, adobe, alternate, antivir, autorun, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, components, desktop, document, ebanking, eraser, error, excel.exe, explorer, fehler, firefox.exe, flash player, gesperrt, iastor.sys, ieframe.dll, install.exe, jar_cache, java-virus, jdownloader, langs, location, microsoft office word, mozilla, mozilla thunderbird, nt.dll, object, oldtimer, otl logfile, otl.exe, photoshop, plug-in, problem, programdata, programm, prozesse, realtek, registry, riskware.tool.ck, rundll, saver, sched.exe, searchplugins, security, shell32.dll, shortcut, sketchup, software, super, system, systray, syswow64, versteckte objekte, verweise, virus gefunden, vlc media player, webcheck, windows


« 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe | Viren in Quarantäne! »


Ähnliche Themen: Onlinebanking Problem und Antivir Meldung


  1. Onlinebanking Torjaner -> dank Schrauber kein Problem
    Lob, Kritik und Wünsche - 31.08.2015 (1)
  2. TÜV-Meldung bei Onlinebanking Smart App 1.2 Download
    Log-Analyse und Auswertung - 02.07.2013 (6)
  3. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  4. Antivir Boo/Dss.0 Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  5. TR/ATRAPS.Gen Meldung in Antivir
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  6. Problem mit Onlinebanking Sparkasse - Trojaner?
    Log-Analyse und Auswertung - 28.06.2011 (12)
  7. AntiVir TR/Dropper.gen Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  8. Antivir-Meldung: TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (26)
  9. Bekanntes Problem mit Onlinebanking-Trojaner auch bei mir | Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (23)
  10. Meldung von Antivir TRIDropAgen655824
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (7)
  11. Trojaner Meldung bei AntiVir
    Log-Analyse und Auswertung - 27.12.2009 (41)
  12. HiJackThis Log nach meldung von AntiVir.
    Log-Analyse und Auswertung - 22.09.2009 (4)
  13. AntiVir: Trojaner - Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (2)
  14. TR/Dldr.CN.1 Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  15. antivir notifyer meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2007 (4)
  16. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)
  17. DR 180 Solutions Meldung bei Antivir
    Log-Analyse und Auswertung - 24.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Onlinebanking Problem und Antivir Meldung - Hallo, ich habe heute Post un einen Anruf meiner Bank bekommen, indem man mir sagte, dass mir mein Onlinebanking Account gesperrt worden sei aufgrund von einem Trojaner. Antivir hatte sich - Onlinebanking Problem und Antivir Meldung...
Archiv
Du betrachtest: Onlinebanking Problem und Antivir Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19