|
Log-Analyse und Auswertung: 20 TAN Trojaner & MalwarefundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.10.2010, 18:11 | #1 |
| 20 TAN Trojaner & Malwarefund Meine Freundin hat das Problem mit dem 20 TAN Trojaner. Jetzt habe ich zur Sicherheit mal HijackThis, Malwarebytes und OTL heruntergeladen um auch meinen Rechner zu prüfen. Wir tauschen öfter Daten per USB Stick aus und meine Frage ist nun ob ich dabei Gefahr laufe mir diesen Trojaner auch einzufangen bzw. ihn schon habe? Komisch ist auch das in der Systemsteuerung unter System seit einiger Zeit bei "Manufactured and supported by" Crack for fun steht. Dabei ist mein Betriebssystem gekauft und legal registriert. Im Anhang befindet sich das HijackThis log und das von Malwarebytes, sowie ein Screenshot der Anzeige "System". Da ich absoluter Neuling im Trojaner Board und in Boards allgemein bin, bitte ich um etwas Nachsicht falls ich was falsch machen sollte. |
30.10.2010, 18:14 | #2 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
31.10.2010, 17:54 | #3 |
| 20 TAN Trojaner & Malwarefund OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 31.10.2010 16:27:49 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Documents and Settings\Administrator\My Documents\Downloads\System Sicherheit Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 80,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 931,50 Gb Total Space | 352,23 Gb Free Space | 37,81% Space Free | Partition Type: NTFS Computer Name: xxx | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Documents and Settings\Administrator\My Documents\Downloads\System Sicherheit\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\xampp\mysql\bin\mysqld.exe (MySQL AB) PRC - C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) PRC - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () ========== Modules (SafeList) ========== MOD - C:\Documents and Settings\Administrator\My Documents\Downloads\System Sicherheit\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MySQL) -- C:\xampp\mysql\bin\mysqld.exe (MySQL AB) SRV - (Apache2.2) -- C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) SRV - (AAV UpdateService) -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AdobeActiveFileMonitor4.0) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () SRV - (ATMsrvc) -- C:\WINDOWS\system32\ATMsrvc.exe (Adobe Systems Incorporated) ========== Driver Services (SafeList) ========== DRV - (SANDRA) -- C:\Program Files\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys File not found DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (PDIHWCTL) -- C:\WINDOWS\system32\drivers\pdihwctl.sys (Portrait Displays, Inc.) DRV - (zebrsce) -- C:\WINDOWS\system32\drivers\zebrsce.sys (MCCI) DRV - (zebrmdmc) Sony Ericsson mRouter Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdmc.sys (MCCI) DRV - (zebrmdm) Sony Ericsson Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdm.sys (MCCI) DRV - (zebrmdfl) -- C:\WINDOWS\system32\drivers\zebrmdfl.sys (MCCI) DRV - (zebrceb) Sony Ericsson Cable Emulation Bus (WDM) -- C:\WINDOWS\system32\drivers\zebrceb.sys (MCCI) DRV - (zebrbus) -- C:\WINDOWS\system32\drivers\zebrbus.sys (MCCI) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (drhard) -- C:\WINDOWS\System32\drivers\drhard.sys (Licensed for Gebhard Software) DRV - (i1display) -- C:\WINDOWS\system32\drivers\i1display.sys () DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-842925246-448539723-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=en-us IE - HKU\S-1-5-21-842925246-448539723-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-842925246-448539723-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Freecorder Customized Web Search" FF - prefs.js..extensions.enabledItems: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9}:5.0 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.1.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.17 18:00:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.17 18:00:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.08.21 04:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions [2010.10.31 16:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d2lgxzxo.default\extensions [2010.06.29 14:34:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d2lgxzxo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.29 14:34:06 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d2lgxzxo.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.06.29 14:34:07 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d2lgxzxo.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2009.10.06 17:04:58 | 000,000,882 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d2lgxzxo.default\searchplugins\conduit.xml [2010.10.31 16:16:38 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010.03.09 18:33:50 | 000,000,000 | ---D | M] (Adobe Contribute Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2008.09.10 01:09:32 | 000,079,216 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npContribute.dll [2010.07.15 15:19:30 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.15 15:19:30 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.15 15:19:30 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.15 15:19:30 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.15 15:19:30 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.19 10:45:52 | 000,000,893 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll () O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll () O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKU\S-1-5-21-842925246-448539723-839522115-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG) O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\winexecu32\winexecu32.exe File not found O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-842925246-448539723-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-842925246-448539723-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKU\S-1-5-21-842925246-448539723-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-842925246-448539723-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\winexecu32\winexecu32.exe File not found O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274354991500 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.26 14:37:22 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ] O32 - AutoRun File - [2009.08.21 01:03:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4df6a031-ac3b-11de-9923-0026186ef556}\Shell\AutoRun\command - "" = E:\wdsync.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - () MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) MsConfig - StartUpReg: Adobe Photo Downloader - hkey= - key= - C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: HKCU - hkey= - key= - File not found MsConfig - StartUpReg: HKLM - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite for Smartphones - hkey= - key= - C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {00E6E5F8-B97B-10EA-2736-0A9A841226C9} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {0F61D956-63B4-663A-41ED-3475EB43E948} - NetShow ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vector Graphics Rendering (VML) ActiveX: {146E0A5A-BA1F-2D72-36DE-303E9FFB4A1B} - Browser Customizations ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML Data Binding for Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Advanced Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Security Update for Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5C45BD91-FD2E-5D46-28D0-4D883FC978AF} - Internet Explorer Version Update ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A036ACB6-0840-C2A1-5C81-A14D4CD24656} - Windows Media Player ActiveX: {ADC0665B-5148-F7DE-850F-916AA7B05D61} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {B392A0B6-6E62-5470-C588-8172790013D1} - NetShow ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C95E4F29-08AE-C91F-346E-1C02EFE1BB1D} - Browser Customizations ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Task Scheduler ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {F738D36C-2D96-900A-1CB6-F1F59CCC3D39} - Internet Explorer ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.10.30 17:13:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Malwarebytes [2010.10.30 17:12:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.30 17:12:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.30 17:12:30 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010.10.30 17:12:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010.10.29 11:37:05 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator\Recent [2010.10.28 12:03:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\Fabi [2010.10.22 10:00:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\2010-10-20 [2010.10.18 11:18:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\Virtual Dub 1.9.9 [2010.10.17 17:19:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\Filme [2010.10.13 13:41:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\2010-10-12 [2010.10.13 11:32:35 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 11:32:35 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 11:32:28 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.08 09:02:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Desktop\2010-10-06 [2010.10.08 08:59:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Avira [2010.10.08 08:57:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.08 08:57:22 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.08 08:57:22 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.08 08:57:22 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.08 08:57:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2010.10.08 08:57:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.31 16:07:08 | 000,443,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.31 16:07:08 | 000,071,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.31 16:06:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.31 16:05:51 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.10.31 16:05:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.30 18:15:33 | 000,002,285 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Skype (2).lnk [2010.10.30 14:28:23 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.30 14:17:17 | 000,002,155 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk [2010.10.29 11:38:35 | 000,219,942 | ---- | M] () -- C:\Documents and Settings\Administrator\My Documents\bookmarks-2010-10-29.json [2010.10.28 08:30:49 | 000,000,054 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2010.10.28 08:30:49 | 000,000,039 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2010.10.25 12:01:43 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB [2010.10.19 15:24:12 | 000,001,482 | ---- | M] () -- C:\Documents and Settings\Administrator\Desktop\Hardware sicher entfernen.lnk [2010.10.19 15:16:51 | 000,093,696 | ---- | M] () -- C:\Documents and Settings\Administrator\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.18 19:17:32 | 000,011,211 | ---- | M] () -- C:\Documents and Settings\Administrator\Desktop\Ton asynchron.docx [2010.10.18 19:16:55 | 000,002,537 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007 (2).lnk [2010.10.18 12:10:00 | 000,437,248 | ---- | M] () -- C:\Documents and Settings\Administrator\Desktop\Video Archiv Dieter.xls [2010.10.16 15:45:38 | 000,000,742 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\XMedia Recode.lnk [2010.10.13 12:20:29 | 002,555,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.05 11:18:11 | 001,973,508 | ---- | M] () -- C:\Documents and Settings\Administrator\My Documents\dsl-speedtest.tif [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.29 11:38:35 | 000,219,942 | ---- | C] () -- C:\Documents and Settings\Administrator\My Documents\bookmarks-2010-10-29.json [2010.10.28 08:30:49 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2010.10.28 08:30:49 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2010.10.19 15:23:36 | 000,001,482 | ---- | C] () -- C:\Documents and Settings\Administrator\Desktop\Hardware sicher entfernen.lnk [2010.10.18 19:17:32 | 000,011,211 | ---- | C] () -- C:\Documents and Settings\Administrator\Desktop\Ton asynchron.docx [2010.10.18 12:10:00 | 000,437,248 | ---- | C] () -- C:\Documents and Settings\Administrator\Desktop\Video Archiv Dieter.xls [2010.10.16 15:45:38 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\XMedia Recode.lnk [2010.10.05 10:13:20 | 001,973,508 | ---- | C] () -- C:\Documents and Settings\Administrator\My Documents\dsl-speedtest.tif [2010.09.07 10:42:42 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.09.02 11:50:46 | 000,000,035 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2010.06.19 10:45:52 | 000,000,676 | RHS- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2010.06.17 18:40:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.06.10 13:05:36 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2010.05.21 13:02:09 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI [2010.05.10 19:47:52 | 000,044,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\i1display.sys [2010.01.24 12:27:08 | 000,000,125 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib [2009.12.03 18:19:03 | 000,000,071 | ---- | C] () -- C:\WINDOWS\EPSONCD.INI [2009.09.22 07:52:18 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2009.09.22 07:52:18 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini [2009.09.22 07:52:18 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini [2009.09.22 07:52:18 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2009.09.17 16:56:47 | 000,000,012 | ---- | C] () -- C:\WINDOWS\WISO.INI [2009.09.16 22:51:39 | 000,000,136 | ---- | C] () -- C:\Documents and Settings\Administrator\Local Settings\Application Data\fusioncache.dat [2009.09.06 15:37:34 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.06 15:37:32 | 000,093,696 | ---- | C] () -- C:\Documents and Settings\Administrator\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.21 11:55:39 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.08.21 11:55:39 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.08.21 11:42:32 | 000,027,703 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.08.21 02:46:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.08.21 02:39:45 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2009.08.21 02:38:37 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.08.21 02:38:29 | 000,027,305 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.08.21 02:38:29 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.03.05 18:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Artisteer [2010.07.09 16:08:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Audacity [2009.08.26 14:46:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Autodesk [2010.10.29 11:36:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Azureus [2009.09.17 16:56:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Buhl Data Service GmbH [2010.05.05 12:37:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\CoSoSys [2010.05.21 11:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\diginet [2010.09.01 14:40:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\EPSON [2010.05.10 20:03:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\GretagMacbeth [2010.06.08 10:59:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\JAlbum [2010.01.22 19:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\MailFrontier [2010.09.05 01:19:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\MSNInstaller [2009.08.21 03:40:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\PCToolsFirewallPlus [2009.08.26 14:51:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\PTGui Pro [2009.09.04 15:32:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Teleca [2010.08.13 16:18:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\TerraTec [2009.08.26 15:23:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Typograf [2009.08.27 08:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Windows Search [2010.08.23 16:35:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\XMedia Recode [2010.04.10 11:59:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AAV [2009.08.26 14:38:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Autodesk [2010.01.24 13:17:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus [2010.09.01 14:09:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON [2009.10.05 17:22:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET [2010.04.10 19:05:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Log [2009.08.25 16:28:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MailFrontier [2009.09.04 15:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Teleca [2009.08.25 14:48:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010.08.13 16:19:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TerraTec [2009.10.09 14:25:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.08.25 17:54:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} [2009.09.16 23:10:04 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\WinXP Manager - Auto Shutdown.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.04.10 11:59:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AAV [2010.06.21 08:10:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2010.05.06 15:03:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe Systems [2010.03.24 16:12:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ALM [2009.10.09 14:21:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple [2009.10.09 14:24:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer [2009.08.26 14:38:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Autodesk [2010.10.08 08:57:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira [2010.01.24 13:17:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus [2010.01.24 15:31:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink [2010.08.23 14:57:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DivX [2010.01.24 12:31:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DVD Shrink [2010.09.01 14:09:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON [2009.10.05 17:22:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET [2009.11.03 17:47:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FLEXnet [2009.09.08 14:28:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ipswitch [2009.08.25 15:40:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft [2010.04.10 19:05:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Log [2009.08.25 16:28:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MailFrontier [2010.10.30 17:12:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010.09.06 12:54:48 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2010.10.13 11:41:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help [2010.02.18 19:22:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nero [2010.09.16 14:56:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton [2010.05.20 13:50:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation [2009.08.28 14:49:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles [2009.09.09 11:15:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype [2009.09.04 15:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sony Ericsson [2009.09.04 15:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Teleca [2009.08.25 14:48:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010.08.13 16:19:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TerraTec [2010.05.10 22:10:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [2009.10.09 14:25:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.08.25 17:54:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} < %ALLUSERSPROFILE%\Application Data\*.exe /s > [2009.02.04 14:56:14 | 000,075,112 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DifXInstall32.exe [2009.01.18 22:43:37 | 002,892,112 | ---- | M] (Lavasoft ) -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe [2010.04.10 11:54:07 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\AAV\SSE\14\UpdateFiles\vcredist_x86.exe [2010.04.10 19:09:52 | 000,020,776 | ---- | M] (Akademische Arbeitsgemeinschaft Verlag, Mannheim) -- C:\Documents and Settings\All Users\Application Data\AAV\SSE\15\UpdateFiles\ApplyMsp.exe [2010.04.10 19:09:52 | 000,018,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\AAV\SSE\15\UpdateFiles\RepairVLH2010.exe [2009.11.18 21:57:54 | 000,046,496 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\9.2\ARM\Elevator.exe [2009.11.22 15:56:05 | 000,079,144 | ---- | M] (Apple Inc.) -- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe [2010.08.23 14:56:38 | 000,056,969 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe [2010.08.23 14:56:45 | 000,057,409 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe [2010.08.23 14:56:52 | 000,054,128 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\Converter\Uninstaller.exe [2010.08.23 14:56:52 | 000,054,153 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe [2010.08.23 14:56:53 | 000,056,458 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe [2010.08.23 14:57:25 | 000,056,765 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe [2010.08.23 14:56:53 | 000,054,174 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe [2010.08.23 14:56:54 | 000,057,532 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe [2010.08.23 14:56:55 | 000,054,166 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe [2010.08.23 14:56:55 | 000,057,054 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe [2010.08.23 14:56:46 | 000,054,101 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe [2010.08.23 14:56:45 | 000,052,963 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe [2010.08.23 14:57:20 | 000,057,715 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\Player\Uninstaller.exe [2010.08.23 14:56:41 | 000,054,073 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe [2010.08.23 14:53:44 | 000,895,256 | ---- | M] (DivX, Inc. ) -- C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe [2010.08.23 14:56:51 | 000,054,644 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe [2010.08.23 14:56:58 | 000,084,054 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe [2010.08.23 14:57:20 | 000,053,600 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\Update\Uninstaller.exe [2010.08.23 14:57:25 | 000,056,997 | ---- | M] (DivX, Inc.) -- C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe [2010.10.28 08:32:47 | 001,029,456 | ---- | M] (Lavasoft) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWService.exe [2010.10.28 08:32:48 | 000,524,632 | ---- | M] (Lavasoft) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWTray.exe [2009.10.05 23:24:34 | 000,640,760 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWWSC.exe [2010.10.28 08:32:50 | 002,357,064 | ---- | M] (Lavasoft) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-Aware.exe [2010.10.28 08:32:50 | 000,567,144 | ---- | M] (Lavasoft) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe [2010.10.28 08:32:51 | 000,566,648 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe [2010.10.28 08:32:52 | 003,701,760 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AutoLaunch.exe [2010.10.28 08:32:55 | 000,015,688 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lsdelete.exe [2010.10.28 08:32:55 | 000,315,736 | ---- | M] (Lavasoft) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\threatwork.exe [2009.08.25 18:03:45 | 000,085,352 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\32\AAWDriverTool.exe [2009.10.05 23:24:44 | 000,303,976 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\64\AAWDriverTool.exe [2009.10.05 23:24:47 | 000,427,520 | ---- | M] (Lavasoft AB) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ToolBox\AutoStart Manager\AutoStart Manager.exe [2009.08.25 18:04:01 | 002,133,360 | ---- | M] (Lavasoft AB) -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ToolBox\LT\HostFileEditor.exe [2009.08.25 18:04:15 | 001,865,064 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ToolBox\LT\ProcessWatch.exe < %APPDATA%\*. > [2010.09.13 15:06:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Adobe [2010.05.06 15:05:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\AdobeUM [2009.12.07 21:10:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Apple Computer [2010.03.05 18:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Artisteer [2010.07.09 16:08:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Audacity [2009.08.26 14:46:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Autodesk [2010.10.08 08:59:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Avira [2010.10.29 11:36:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Azureus [2009.09.17 16:56:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Buhl Data Service GmbH [2010.05.05 12:37:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\CoSoSys [2010.05.21 11:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\diginet [2010.08.23 14:58:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\DivX [2010.10.19 17:44:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Download Manager [2010.09.01 14:40:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\EPSON [2010.05.10 20:03:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\GretagMacbeth [2009.12.07 23:48:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Help [2009.08.21 01:11:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Identities [2010.09.01 14:08:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\InstallShield [2009.09.08 14:28:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Ipswitch [2010.06.08 10:59:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\JAlbum [2010.09.08 13:41:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Macromedia [2010.01.22 19:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\MailFrontier [2010.10.30 17:13:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Malwarebytes [2010.09.07 10:54:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Media Player Classic [2010.09.05 01:42:44 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Administrator\Application Data\Microsoft [2009.08.21 04:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Mozilla [2010.09.05 01:19:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\MSNInstaller [2010.02.18 19:36:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Nero [2009.08.21 03:40:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\PCToolsFirewallPlus [2009.08.26 14:51:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\PTGui Pro [2010.10.30 18:45:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Skype [2009.09.04 15:14:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Sony Ericsson [2009.10.13 11:35:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Sun [2009.09.04 15:32:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Teleca [2010.08.13 16:18:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\TerraTec [2009.08.26 15:23:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Typograf [2009.08.27 08:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\Windows Search [2009.08.25 15:37:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\WinRAR [2010.08.23 16:35:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\XMedia Recode < %APPDATA%\*.exe /s > [2010.07.09 13:03:59 | 002,568,656 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe [2009.09.04 15:14:48 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\ARPPRODUCTICON.exe [2009.09.04 15:14:48 | 000,069,632 | R--- | M] (Macrovision Corporation) -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe [2010.05.10 22:12:27 | 000,025,214 | R--- | M] () -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe [2010.04.10 21:09:58 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}\ARPPRODUCTICON.exe [2010.09.05 01:20:11 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrator\Application Data\MSNInstaller\msnauins.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 04:51:44 | 020,056,462 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 04:51:44 | 020,056,462 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,738,937 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 04:51:44 | 020,056,462 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 04:51:44 | 020,056,462 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2009.12.20 00:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll [2008.04.14 04:41:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=6D4FEB43EE538FC5428CC7F0565AA656 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:41:54 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=6D4FEB43EE538FC5428CC7F0565AA656 -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 04:42:20 | 001,033,728 | ---- | M] (Microsoft Corporation) MD5=12896823FB95BFB3DC9B46BCAEDC9923 -- C:\WINDOWS\explorer.exe [2008.04.14 04:42:20 | 001,033,728 | ---- | M] (Microsoft Corporation) MD5=12896823FB95BFB3DC9B46BCAEDC9923 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2006.02.28 13:00:00 | 001,032,192 | ---- | M] (Microsoft Corporation) MD5=A0732187050030AE399B241436565E64 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:42:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=1B7F071C51B77C272875C3A23E1E4550 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:42:02 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=1B7F071C51B77C272875C3A23E1E4550 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2006.02.28 13:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [2008.04.14 04:42:06 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=A86BB5E61BF3E39B62AB4C7E7085A084 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:42:06 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=A86BB5E61BF3E39B62AB4C7E7085A084 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 04:42:10 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=B26B135FF1B9F60C9388B4A7D16F600B -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:42:10 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=B26B135FF1B9F60C9388B4A7D16F600B -- C:\WINDOWS\system32\user32.dll [2006.02.28 13:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll < MD5 for: USERINIT.EXE > [2006.02.28 13:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2008.04.14 04:42:40 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=A93AEE1928A9D7CE3E16D24EC7380F89 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:42:40 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=A93AEE1928A9D7CE3E16D24EC7380F89 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:42:40 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=ED0EF0A136DEC83DF69F04118870003E -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:42:40 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=ED0EF0A136DEC83DF69F04118870003E -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.08.21 02:42:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.08.21 02:42:55 | 000,659,456 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.08.21 02:42:54 | 000,909,312 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Files - Unicode (All) ========== [2010.08.11 06:09:38 | 000,000,000 | ---D | M](C:\Documents and Settings\Administrator\Desktop\2010-08-05?) -- C:\Documents and Settings\Administrator\Desktop\2010-08-05 [2010.08.06 06:18:25 | 000,000,000 | ---D | C](C:\Documents and Settings\Administrator\Desktop\2010-08-05?) -- C:\Documents and Settings\Administrator\Desktop\2010-08-05 ========== Alternate Data Streams ========== @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 < End of report > |
31.10.2010, 17:59 | #4 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
02.11.2010, 17:54 | #5 |
| 20 TAN Trojaner & Malwarefund Anbei das Log von ComboFix. |
02.11.2010, 18:02 | #6 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund hmm die logs zeigen nichts, bei einem solchen befall würde ich sowieso zum neu aufsetzen raten, da du nur so nen sicheren pc bekommst, ich würde dir tipps zum absichern geben. |
02.11.2010, 18:10 | #7 |
| 20 TAN Trojaner & Malwarefund Also verstehe ich das jetzt richtig, dass nach all den Logs die ich mit den verschiedenen Programmen erstellt habe nichts zu finden war? |
02.11.2010, 18:15 | #8 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund ja, vllt hat avira etwas gelöscht? das heißt aber nicht, das der pc deswegen vertrauenswürdig ist. ich würde ihn, wie gesagt neu machen, da du bank geschäfte machst. |
02.11.2010, 18:41 | #9 |
| 20 TAN Trojaner & Malwarefund Also bei mir war ja bisher nichts zu sehen von dem TAN trojaner sondern auf dem Laptop meiner Freundin. Wollte nur sicher gehen das er sich nicht doch bereits auf meinem System versteckt hat. Wir tauschen öfter Daten aus und deshalb war ich mir nicht sicher ob dabei was übertragen wurde. Beim dem Laptop meiner Freundin werde ich jetzt wohl das selbe Prozedere starten müssen oder? Also auch dort alle Logs erstellen und posten? Muss man denn zwingend neu aufsetzen wenn man diesen Trojaner hatte oder lässt er sich auch so restlos entfernen? |
02.11.2010, 18:46 | #10 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund hi, poste die logs von dem pc der freundin in nem neuen thread. die otl logs zu erst. warscheinlich muss sie neu aufsetzen aber ich will ihn wenigstens so weit bereinigen, dass du daten sichern kannst. ich hab das missverstanden, sorry! bei dir muss trotzdem einiges geupdatet werden. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
02.11.2010, 18:48 | #11 |
| 20 TAN Trojaner & Malwarefund Du hast geschrieben das Du mir Tipps zum absichern geben würdest, welche wären dies? Wäre dafür jedenfalls sehr dankbar. Muss noch dazu sagen das ich momentan zwei unabhängige Systeme auf meinem Rechner habe und die vergangenen Logs alle mit dem Windows XP-System zusammen hingen. Auf einer weiteren Festplatte, die nicht mit XP startet, habe ich Windows 7 installiert. Dort spiele ich gerade noch ein paar Sachen auf bevor ich dann ausschließlich damit arbeiten werde. |
02.11.2010, 18:51 | #12 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund also wirst du das xp system nicht mehr nutzen? dann würde ich meine tipps nur auf windows 7 anpassen. |
02.11.2010, 19:01 | #13 |
| 20 TAN Trojaner & Malwarefund Ich würde das Windows7 System vorrangig nutzen, zumindest für alle wichtigen (beruflichen) Dinge. Das XP auf der anderen Platte für spielereien oder wenn ich mal verschiedene Dinge ausprobieren möchte die mit gewissen gefahren verbunden sind. Die Tipps wären mir für Windows7 also wichtiger. Vielen vielen Dank übrigens für Deine Mühe, finde ich toll wie gut das Board funktioniert. |
02.11.2010, 19:06 | #14 |
/// Malware-holic | 20 TAN Trojaner & Malwarefund kein problem. die avira anleitung kannst du so verwenden wie ichs gepostet hab. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox. außerdem ist er auch noch schneller im seitenaufbau etc. mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". |
02.11.2010, 19:18 | #15 |
| 20 TAN Trojaner & Malwarefund Auf meinem Windows7 System habe ich als Virenprogramm ESETNod32 als kostenpflichtigen Scanner. Der prüft auch eingehende und ausgehende Mails, was Avira als Free Version nicht tut. Hast Du da auch Einstellungstipps? |
Themen zu 20 TAN Trojaner & Malwarefund |
allgemein, anzeige, betriebssystem, board, falsch, frage, freundin, gefahr, gekauft, gen, hijack, hijackthis, log, malwarebytes, malwarefund, problem, rechner, screenshot, sicherheit, stick, systemsteuerung, tan, trojaner, trojaner board, usb, usb stick |