Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2010, 14:25   #1
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Hallo,

von meiner Bank bekam ich das Online-Banking gesperrt. Laut der Bank wurden meine Zugangsdaten auf einem Server im Internet entdeckt, der von einem Trojaner benutzt wird. Leider konnte man mir nicht sagen um welchen Trojaner es sich gehandelt hat. Außerdem sollen sich die dort abgelegten Daten bereits seit Juni dort befunden haben, jedenfalls nach den Angaben, die auf dem Server selbst gefunden wurden.
Leider habe ich in diesem Zeitraum von mehreren Rechnern aus das Online-Banking benutzt, so dass ich nicht weiß, welcher der Rechner betroffen ist. Ich kann mich jedoch erinnern von meinem Desktop-PC in diesem Zeitraum einen Trojaner entfernt zu haben, den ich ohne die Hilfe von irgendwelchen Tools selbst entdeckt hatte und somit auch nicht weiß was es genau war und ob ich das Ding vollständig entfernt habe. Mein Avira hat jedenfalls nichts gemeldet.

Möglicherweise habe ich also den Schädling bereits beseitigt, nur dass er damals schon die Zugangsdaten erspät und zu dem Server gesendet hatte.

Ich hab dann mal gemäß Anleitung die Analyse gestartet:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5110

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.11.2010 01:28:12
mbam-log-2010-11-14 (01-28-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164324
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:44 on 14/11/2010 (jmueller)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-14 09:58:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12 WDC_WD5000AADS-00S9B0 rev.01.00A01
Running: gmer.exe; Driver: C:\DOKUME~1\j***\LOKALE~1\Temp\pwtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            B87AD60E                                                                                         ZwCreateKey
SSDT            B87AD604                                                                                         ZwCreateThread
SSDT            B87AD613                                                                                         ZwDeleteKey
SSDT            B87AD61D                                                                                         ZwDeleteValueKey
SSDT            B87AD622                                                                                         ZwLoadKey
SSDT            B87AD5F0                                                                                         ZwOpenProcess
SSDT            B87AD5F5                                                                                         ZwOpenThread
SSDT            B87AD62C                                                                                         ZwReplaceKey
SSDT            B87AD627                                                                                         ZwRestoreKey
SSDT            B87AD618                                                                                         ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB7CC13A0, 0x59FFE5, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                          entry point in "init" section [0xB57FBA00]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3588] ntdll.dll!LdrLoadDll                              7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device          \Driver\usbhub \Device\0000009e                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device          \Driver\usbhub \Device\0000009f                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-0                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-1                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBPDO-2                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-3                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-4                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a0                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-5                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBPDO-6                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                           snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\usbhub \Device\USBPDO-7                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a3                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-8                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a4                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a5                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a6                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-10                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-11                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a8                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-12                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-13                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-16                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-17                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-1                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBFDO-2                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-3                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-4                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-5                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBFDO-6                                                                 hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc             0xF9 0xE3 0xEC 0xBE ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc             0xF9 0xE3 0xEC 0xBE ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc         0xF9 0xE3 0xEC 0xBE ...

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
OTL logfile created on: 14.11.2010 10:08:12 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
Drive G: | 123,03 Mb Total Space | 2,47 Mb Free Space | 2,01% Space Free | Partition Type: FAT32
Drive S: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
 
Computer Name: DONALD | User Name: j*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.14 01:12:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe
PRC - [2010.11.04 08:54:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.04 08:54:36 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.04 08:54:36 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.22 21:00:48 | 000,563,760 | ---- | M] (VMware, Inc.) -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.14 03:10:00 | 001,738,048 | ---- | M] (WIBU-SYSTEMS AG) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
PRC - [2009.01.24 23:11:30 | 000,577,024 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.14 01:12:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.01.25 00:32:36 | 003,231,744 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\Languages\TortoiseProc1031.dll
MOD - [2009.01.24 23:12:54 | 000,749,056 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TortoiseSVN.dll
MOD - [2009.01.24 23:10:56 | 000,044,032 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TortoiseStub.dll
MOD - [2009.01.24 23:08:32 | 000,157,184 | ---- | M] (Apache Software Foundation) -- C:\Programme\TortoiseSVN\bin\libaprutil_tsvn.dll
MOD - [2009.01.24 23:08:28 | 000,118,272 | ---- | M] (Apache Software Foundation) -- C:\Programme\TortoiseSVN\bin\libapr_tsvn.dll
MOD - [2009.01.24 22:45:50 | 000,057,856 | ---- | M] (Free Software Foundation) -- C:\Programme\TortoiseSVN\bin\intl3_tsvn.dll
MOD - [2008.07.29 07:05:08 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
MOD - [2008.07.29 07:05:08 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
MOD - [2008.04.14 03:22:25 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
MOD - [2008.01.16 17:52:50 | 000,080,384 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.11.04 08:54:36 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.04 08:54:36 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.22 21:57:08 | 000,395,824 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service)
SRV - [2010.01.22 21:56:44 | 000,334,384 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2010.01.22 21:56:28 | 000,113,200 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Programme\VMware\VMware Player\vmware-authd.exe -- (VMAuthdService)
SRV - [2010.01.22 21:00:48 | 000,563,760 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService)
SRV - [2010.01.14 03:10:00 | 001,738,048 | ---- | M] (WIBU-SYSTEMS AG) [Auto | Stopped] -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe -- (CodeMeter.exe)
SRV - [2009.10.12 14:32:24 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Programme\VMware\VMware Player\vmware-ufad.exe -- (ufad-ws60)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.06.18 10:53:28 | 000,770,560 | ---- | M] () [Auto | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe -- (BlueSoleilCS)
SRV - [2008.06.04 17:28:14 | 000,069,735 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe -- (BsHelpCS)
SRV - [2007.12.25 22:25:50 | 000,586,240 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Programme\FileZilla Server\FileZilla server.exe -- (FileZilla Server)
SRV - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) [On_Demand | Stopped] -- C:\xampp\apache\bin\apache.exe -- (Apache2.2)
SRV - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () [On_Demand | Stopped] -- C:\xampp\mysql\bin\mysqld-nt.exe -- (mysql)
SRV - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.10.01 13:37:42 | 000,016,384 | ---- | M] () [Auto | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2006.01.05 00:06:02 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper)
SRV - [2003.03.19 10:55:56 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\slabser.sys -- (slabser)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\slabbus.sys -- (slabbus) CP210x USB Composite Device driver (WDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v2.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - [2010.11.04 08:54:36 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.04 08:54:36 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.10.12 00:30:15 | 000,169,472 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.07.09 23:38:00 | 010,604,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2010.01.22 21:58:02 | 000,032,688 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV - [2010.01.22 21:57:58 | 000,026,288 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV - [2010.01.22 21:57:56 | 000,023,216 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMkbd.sys -- (vmkbd)
DRV - [2010.01.22 21:57:54 | 000,854,192 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86)
DRV - [2010.01.22 21:57:54 | 000,070,704 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmci.sys -- (vmci)
DRV - [2010.01.22 21:00:42 | 000,032,304 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon)
DRV - [2010.01.22 17:13:00 | 000,016,560 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV - [2009.10.12 14:31:52 | 000,022,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Programme\VMware\VMware Player\vstor2-ws60.sys -- (vstor2-ws60)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 00:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.04.30 23:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009.04.30 23:55:32 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.16 10:01:14 | 000,572,800 | ---- | M] (TechnoTrend GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ttusb2bda.sys -- (TTUSB2BDA)
DRV - [2008.11.10 00:24:18 | 000,215,616 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2008.09.25 16:35:24 | 000,181,120 | ---- | M] (Stephan Schreiber) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ext2fs.sys -- (Ext2fs)
DRV - [2008.08.28 21:45:58 | 000,051,072 | ---- | M] (Stephan Schreiber) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ifsmount.sys -- (IfsMount)
DRV - [2008.07.03 19:59:54 | 000,193,696 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2008.06.01 08:13:10 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.17 07:45:50 | 005,955,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.03.13 13:51:52 | 000,057,536 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2008.03.06 16:05:08 | 000,027,528 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2008.03.06 16:05:04 | 000,033,800 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2008.03.06 16:04:04 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2008.01.21 18:28:12 | 000,014,600 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2008.01.21 18:28:08 | 000,026,248 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2008.01.21 18:28:04 | 000,021,512 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2008.01.21 18:28:00 | 000,017,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VHIDMini.sys -- (VHidMinidrv)
DRV - [2008.01.21 18:27:56 | 000,029,960 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2008.01.21 18:27:50 | 000,014,856 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2007.10.12 02:00:44 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.09.04 18:26:32 | 000,029,696 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)
DRV - [2007.08.07 20:48:33 | 000,025,160 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2007.06.29 16:00:18 | 000,058,368 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabser.sys -- (silabser)
DRV - [2007.06.29 16:00:18 | 000,017,920 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabenm.sys -- (silabenm)
DRV - [2007.06.27 12:04:14 | 000,071,488 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2007.06.16 22:16:39 | 000,031,616 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)
DRV - [2007.05.18 11:01:50 | 000,304,640 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2007.02.16 01:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.12.06 12:41:16 | 000,044,416 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.10.23 12:56:38 | 000,122,624 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ttusb2ts.sys -- (TTUSB2TS)
DRV - [2006.10.18 20:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.10.01 13:37:02 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.06.05 06:49:08 | 000,230,400 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R)
DRV - [2006.03.17 18:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2006.02.16 17:24:02 | 000,074,240 | ---- | M] () [Driver] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\slee13.sys -- (SLEE_13_DRIVER)
DRV - [2006.02.07 12:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2005.09.15 03:01:14 | 000,824,512 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwPVRP2.sys -- (hcwPVRP2) Hauppauge WinTV PVR PCI II (Encoder/Decoder)
DRV - [2004.10.24 08:11:00 | 000,028,800 | ---- | M] (Deon van der Westhuysen) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PPortJoy.sys -- (PPortJoystick)
DRV - [2004.10.24 08:11:00 | 000,013,952 | ---- | M] (Deon van der Westhuysen) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PPJoyBus.sys -- (PPJoyBus)
DRV - [2004.09.20 22:37:06 | 000,116,736 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\pcmciap.sys -- (Pcmcia)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {000A0000-0000-1001-8005-0000C06B5161}:3.30.44
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.11
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.3
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}:5.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: sslblacklist@codefromthe70s.org:4.0.32
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8118
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 18:23:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 19:17:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\temp\Portable_Thunderbird_2.0.0.14_deutsch\thunderbird\components [2009.07.28 08:39:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\temp\Portable_Thunderbird_2.0.0.14_deutsch\thunderbird\plugins [2010.08.24 00:26:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Thunderbird\ThunderbirdPortable\App\Thunderbird\components
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Thunderbird\ThunderbirdPortable\App\Thunderbird\plugins
 
[2010.01.28 00:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Extensions
[2010.01.28 00:48:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.11.13 20:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions
[2008.08.28 23:04:29 | 000,000,000 | ---D | M] (CM Password Manager Extension - Windows 32) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{000A0000-0000-1001-8005-0000C06B5161}
[2010.11.09 20:27:13 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.02.13 19:01:57 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.04.27 07:04:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.25 19:31:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd}
[2009.10.15 18:21:46 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.01.19 09:53:34 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.05.28 20:11:41 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.10.25 07:19:53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.04 10:15:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.02 06:56:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.04.27 07:04:07 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.09.25 19:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\DeviceDetection@logitech.com
[2010.09.14 19:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\personas@christopher.beard
[2010.02.02 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\sslblacklist@codefromthe70s.org
[2009.05.26 20:28:16 | 000,001,672 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\searchplugins\heise-netze-whois.xml
[2010.11.13 20:58:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.07.18 00:14:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
[2010.05.13 19:57:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.24 00:25:40 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.02 19:14:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.02 19:14:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.02 19:14:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.02 19:14:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.02 19:14:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.09 10:42:43 | 000,001,059 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 192.168.64.110  pluto                           # VDR-Server
O1 - Hosts: 192.168.163.87  opentimetool                    # opentimetool
O1 - Hosts: 192.168.163.87  portal.localdomain              # portal
O1 - Hosts: 192.168.163.1   ipcop                           # ipcop
O2 - BHO: (CodeMeter Password Manager Internet Explorer AddOn) - {000A0000-0000-1011-8005-0000C06B5161} - C:\Programme\CodeMeter\PwdManager\PMgrBHO.dll (WIBU-SYSTEMS AG)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [BtTray] C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe ()
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [VMware hqtray] C:\Programme\VMware\VMware Player\hqtray.exe (VMware, Inc.)
O4 - HKCU..\Run: [LaCie Ethernet Agent Startup] C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe (LaCie SA)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2008.03.02 00:50:06 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit Laufwerkanlegen.lnk = C:\Laufwerkanlegen.cmd ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\j***\Startmenü\Programme\Autostart\Verknüpfung mit Magic.lnk = C:\Programme\Magic\Magic.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\j***\Startmenü\Programme\Autostart\Verknüpfung mit miranda32.lnk = C:\Programme\Miranda IM\miranda32.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteChangeNotify = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu =  [binary data]
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O15 - HKCU\..Trusted Domains: cacert.org ([]https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.24 21:49:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2d115484-e6fb-11dc-b4e3-005056c00008}\Shell\AutoRun\command - "" = H:\Start.exe -- File not found
O33 - MountPoints2\{6fa86263-d29a-11dc-b4cd-005056c00008}\Shell\AutoRun\command - "" = I:\navigation.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals - www.sysinternals.com)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.VMnc - C:\WINDOWS\System32\vmnc.dll (VMware, Inc.)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.14 01:21:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.14 01:20:06 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.11.14 01:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\VMware
[2010.11.14 01:13:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.14 01:13:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.14 01:12:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.11.13 05:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.11.07 10:33:26 | 000,000,000 | ---D | C] -- C:\Programme\Alcachofa Soft
[2010.11.01 16:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\Neuer Ordner (2)
[2010.10.31 12:40:29 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2010.10.31 12:40:29 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2010.10.31 12:40:26 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.10.31 12:40:25 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.10.31 12:40:25 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.10.31 12:38:07 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.10.31 12:38:07 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.10.31 12:38:07 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.10.31 12:38:07 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.10.31 12:38:07 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.10.31 12:38:07 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.10.31 12:38:06 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.10.31 12:38:06 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.10.31 12:38:06 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.10.31 12:38:06 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.10.31 12:38:06 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.10.31 12:38:06 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.10.31 12:37:47 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.10.17 10:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
[2010.10.17 10:29:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.10.16 16:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Microsoft Robocopy GUI
[2010.10.16 16:31:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.10.15 10:10:48 | 000,000,000 | ---D | C] -- C:\Sicherung
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.14 01:44:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\defogger_reenable
[2010.11.14 01:20:06 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\NTREGOPT.lnk
[2010.11.14 01:20:06 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\ERUNT.lnk
[2010.11.14 01:16:44 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\wmilib.winsecurity
[2010.11.14 01:15:16 | 000,461,490 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.14 01:15:16 | 000,443,504 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.14 01:15:16 | 000,085,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.14 01:15:16 | 000,072,348 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.14 01:13:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.14 01:13:09 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\viaagp.winsecurity
[2010.11.14 01:12:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\defogger.exe
[2010.11.14 01:12:25 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Gmer.zip
[2010.11.14 01:11:23 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\PUTTY.RND
[2010.11.14 01:07:12 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Load.exe
[2010.11.13 20:30:20 | 000,004,756 | ---- | M] () -- C:\WINDOWS\System32\LOCALSERVICE.INI
[2010.11.13 20:30:20 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\LOCALDEVICE.INI
[2010.11.13 20:30:19 | 000,000,992 | ---- | M] () -- C:\WINDOWS\System32\bscs.ini
[2010.11.13 20:30:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.13 20:28:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.08 22:43:54 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\vdradmin.m3u
[2010.11.08 10:32:38 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\gmer.exe
[2010.11.07 10:37:55 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Clever & Smart - A Movie Adventure.lnk
[2010.11.06 22:03:23 | 000,001,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\Default.rdp
[2010.11.05 10:20:18 | 000,036,363 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2010.11.04 08:54:36 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.04 08:54:36 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.01 15:15:55 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Miranda IM.lnk
[2010.11.01 15:11:46 | 000,153,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.01 02:32:26 | 000,537,683 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\BruttoNetto.ods
[2010.10.31 23:54:35 | 000,003,953 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\mschock-TO-IPCop.zip
[2010.10.31 12:43:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.31 12:38:07 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.10.31 12:38:07 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.10.31 01:45:30 | 001,042,601 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\g_astra.chm
[2010.10.23 14:47:44 | 001,184,986 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\1255418274.pdf
[2010.10.23 14:02:20 | 000,552,044 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\diagnostics.zip
[2010.10.19 20:40:47 | 000,000,343 | ---- | M] () -- C:\WakeOnLan.ini
[2010.10.17 10:54:19 | 000,000,357 | -HS- | M] () -- C:\boot.ini
[2010.10.16 16:31:37 | 000,001,926 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Robocopy GUI.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.14 01:46:39 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\gmer.exe
[2010.11.14 01:44:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\defogger_reenable
[2010.11.14 01:20:06 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\NTREGOPT.lnk
[2010.11.14 01:20:06 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\ERUNT.lnk
[2010.11.14 01:13:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.14 01:12:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\defogger.exe
[2010.11.14 01:12:24 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Gmer.zip
[2010.11.14 01:07:12 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Load.exe
[2010.11.13 23:26:01 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\$_hpcst$.hpc
[2010.11.08 22:26:08 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\vdradmin.m3u
[2010.11.07 10:37:55 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Clever & Smart - A Movie Adventure.lnk
[2010.11.01 02:32:25 | 000,537,683 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\BruttoNetto.ods
[2010.10.31 23:54:35 | 000,003,953 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\mschock-TO-IPCop.zip
[2010.10.31 12:40:26 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.10.31 12:38:07 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.10.31 12:38:07 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.10.31 12:38:07 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.10.31 12:38:07 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.10.31 12:38:07 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.10.31 12:38:06 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.10.31 12:38:06 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.10.31 12:38:06 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.10.31 12:38:06 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.10.31 12:38:06 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.10.31 01:45:29 | 001,042,601 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\g_astra.chm
[2010.10.23 14:47:09 | 001,184,986 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\1255418274.pdf
[2010.10.23 14:02:20 | 000,552,044 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\diagnostics.zip
[2010.10.17 10:50:33 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
[2010.10.16 16:31:37 | 000,001,926 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Robocopy GUI.lnk
[2010.05.09 19:30:13 | 000,000,431 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2010.05.09 13:28:47 | 000,000,133 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2010.02.21 14:32:49 | 000,006,249 | ---- | C] () -- C:\WINDOWS\GenAmvTool.INI
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.03.10 02:10:59 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2009.01.15 19:16:16 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2008.12.28 17:25:15 | 000,002,145 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2008.12.28 17:24:41 | 000,032,991 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.12.28 17:24:16 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2008.12.28 17:23:16 | 000,002,189 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2008.12.28 17:11:31 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2008.10.19 21:49:12 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\view3dscene.conf
[2008.08.22 12:26:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini
[2008.07.18 18:36:47 | 000,003,312 | ---- | C] () -- C:\WINDOWS\System32\SHORTCUT.INI
[2008.07.18 18:34:42 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\REMOTEDEVICE.INI
[2008.07.18 18:34:01 | 000,004,756 | ---- | C] () -- C:\WINDOWS\System32\LOCALSERVICE.INI
[2008.07.18 18:33:59 | 000,000,098 | ---- | C] () -- C:\WINDOWS\System32\LOCALDEVICE.INI
[2008.07.18 18:29:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2008.06.25 23:27:21 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.06.18 10:52:12 | 000,000,992 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2008.06.04 17:30:44 | 000,405,589 | ---- | C] () -- C:\WINDOWS\System32\BsUI.dll
[2008.06.04 17:30:22 | 000,278,647 | ---- | C] () -- C:\WINDOWS\System32\outlookAddin.dll
[2008.06.04 17:30:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\HtmPrintHelper.dll
[2008.06.04 17:29:48 | 000,622,693 | ---- | C] () -- C:\WINDOWS\System32\BSShell.dll
[2008.06.04 17:27:44 | 000,098,403 | ---- | C] () -- C:\WINDOWS\System32\Bs2Res.dll
[2008.06.04 17:27:10 | 000,118,880 | ---- | C] () -- C:\WINDOWS\System32\BsMobileSDK.dll
[2008.06.04 17:27:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
[2008.06.01 08:13:10 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2008.05.10 23:29:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\$_hpcst$.hpc
[2008.05.10 23:27:42 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.04.10 08:11:52 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.04.09 00:58:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll
[2008.04.08 19:00:07 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.04.03 20:39:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ui.INI
[2008.03.15 20:57:28 | 001,227,776 | ---- | C] () -- C:\WINDOWS\System32\libqt4intf.dll
[2008.03.07 12:54:22 | 017,907,824 | ---- | C] () -- C:\WINDOWS\System32\BsLangInDepRes.dll
[2008.03.02 23:24:08 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.24 20:53:41 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\Inetwh16.dll
[2008.02.18 00:20:14 | 000,000,274 | ---- | C] () -- C:\WINDOWS\winscope.ini
[2008.02.09 18:58:41 | 000,002,957 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.02.09 18:43:33 | 000,000,617 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008.02.05 00:01:33 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini
[2008.01.31 21:12:28 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.30 00:51:26 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.27 21:04:59 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.01.27 21:04:59 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.01.27 14:53:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.01.27 13:29:20 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2008.01.26 18:15:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.01.26 11:21:08 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.01.25 23:48:59 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.01.25 23:42:28 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\bcWebCam.config
[2008.01.25 04:34:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.01.25 01:26:14 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.24 23:38:09 | 000,000,441 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2008.01.24 23:30:53 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.24 22:23:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.01.24 22:23:27 | 000,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.01.24 22:08:47 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4670.dll
[2008.01.24 22:08:46 | 000,459,664 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008.01.24 22:05:12 | 000,014,444 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.01.24 22:04:50 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.01.24 22:04:49 | 000,013,463 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.01.24 22:04:36 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.01.04 22:58:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.17 00:07:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.19 09:59:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll
[2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2006.02.16 17:24:02 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\slee13.sys
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2000.10.11 13:11:12 | 000,121,562 | ---- | C] () -- C:\WINDOWS\System32\PicFormat32.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.02.09 18:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.10.13 19:37:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.02.03 21:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\carat-robotic
[2008.01.29 23:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2008.02.23 18:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibf
[2008.02.23 18:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lic
[2010.01.20 21:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2008.05.19 19:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pictomio
[2008.04.08 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.12.25 19:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.05.23 10:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winLAME
[2008.01.27 02:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\aborange
[2010.07.05 00:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Akni
[2008.03.19 16:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Auslogics
[2008.02.09 18:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Buhl Data Service
[2008.05.04 21:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Canon
[2010.09.23 07:33:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\carat-robotic
[2010.05.09 10:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\CocoonSoftware
[2009.06.26 10:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\CoCreate
[2010.06.17 01:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Duod
[2009.07.02 08:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Ethereal
[2010.10.24 23:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FileZilla
[2010.08.24 00:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Foxit
[2010.08.24 00:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Foxit Software
[2010.11.14 01:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Free Download Manager
[2009.06.26 07:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FreeCAD
[2010.03.08 16:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FUPPES
[2008.02.16 18:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\GetRightToGo
[2010.01.28 23:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\gtk-2.0
[2010.05.07 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\HandBrake
[2009.03.12 15:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\ibf
[2010.01.28 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\JOSM
[2010.05.13 19:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Leadertech
[2010.02.06 23:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mael
[2010.11.10 01:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mumble
[2009.05.17 11:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\OpenArena
[2008.10.13 22:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\OpenOffice.org
[2008.04.07 21:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Scan2PDF
[2008.04.08 19:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\ScanSoft
[2008.03.15 19:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Steganos
[2009.01.31 00:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Subversion
[2010.08.30 21:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TechnoTrend
[2008.12.25 19:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TerraTec
[2008.07.16 23:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TrueCrypt
[2010.08.24 18:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Uniblue
[2008.01.31 08:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\WIBU-SYSTEMS
[2010.05.09 13:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\WinFF
[2009.04.10 16:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Wireshark
[2010.06.07 23:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\XBMC
[2009.08.18 18:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\XnView
[2010.09.26 18:10:20 | 000,000,320 | ---- | M] () -- C:\WINDOWS\Tasks\cronjob.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.02.20 08:07:26 | 000,001,024 | ---- | M] () -- C:\.rnd
[2008.01.24 21:49:33 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2008.02.13 08:52:06 | 000,000,192 | ---- | M] () -- C:\BcBtRmv.log
[2010.10.17 10:54:19 | 000,000,357 | -HS- | M] () -- C:\boot.ini
[2007.10.29 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.01.24 21:49:33 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.04.01 19:28:49 | 000,000,000 | ---- | M] () -- C:\dump_dvd.vob
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2008.09.28 00:42:39 | 001,786,890 | ---- | M] () -- C:\fw-sp-w700v-ipone-b-3_22_000.bin
[2007.11.07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2008.12.28 17:15:21 | 000,333,571 | ---- | M] () -- C:\hcwclear.txt
[2007.11.07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2008.01.24 21:49:33 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.01.26 16:42:07 | 000,000,044 | ---- | M] () -- C:\Laufwerkanlegen.cmd
[2008.01.24 21:49:33 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.02.14 10:28:09 | 000,000,031 | ---- | M] () -- C:\my.cnf
[2007.10.29 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.09.09 09:53:31 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.13 20:28:29 | 3219,128,320 | -HS- | M] () -- C:\pagefile.sys
[2009.03.12 15:48:34 | 000,000,055 | ---- | M] () -- C:\test.log
[2007.11.07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
[2005.02.03 23:46:23 | 000,459,776 | ---- | M] () -- C:\WakeOnLan.exe
[2010.10.19 20:40:47 | 000,000,343 | ---- | M] () -- C:\WakeOnLan.ini
[2008.04.24 00:55:46 | 000,186,043 | ---- | M] () -- C:\wubildr
[2008.04.24 00:55:46 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr
[2010.06.06 22:08:32 | 000,075,697 | ---- | M] () -- C:\youtube-dl.py
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2008.01.24 21:49:11 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2004.02.03 05:00:00 | 000,016,384 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD58.DLL
[2009.03.24 04:00:00 | 000,027,648 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPDA1.DLL
[2004.02.03 05:00:00 | 000,048,640 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP58.DLL
[2009.03.24 04:00:00 | 000,070,656 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPPA1.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 03:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.25 05:30:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.01.25 05:30:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.01.25 05:30:43 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2007.10.29 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\usbbootstick\bartpe\BartPE\I386\EXPLORER.EXE
[2007.10.29 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\pebuilder3110a\BartPE\I386\EXPLORER.EXE
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.10.29 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\usbbootstick\bartpe\BartPE\I386\SYSTEM32\WINLOGON.EXE
[2007.10.29 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\pebuilder3110a\BartPE\I386\SYSTEM32\WINLOGON.EXE
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-10-15 00:40:56

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 14.11.2010 10:08:14 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
Drive G: | 123,03 Mb Total Space | 2,47 Mb Free Space | 2,01% Space Free | Partition Type: FAT32
Drive S: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
 
Computer Name: DONALD | User Name: j*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1194:TCP" = 1194:TCP:*:Enabled:OPENVPN
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"C:\Programme\Dorgem\Dorgem.exe" = C:\Programme\Dorgem\Dorgem.exe:*:Enabled:Dorgem -- (Frank Fesevur)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- File not found
"C:\xampp\apache\bin\apache.exe" = C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\OpenVPN\bin\openvpnserv.exe" = C:\Programme\OpenVPN\bin\openvpnserv.exe:*:Enabled:openvpnserv.exe -- ()
"C:\Programme\Free Download Manager\fdm.exe" = C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"C:\WINDOWS\system32\ElectricSheep.scr" = C:\WINDOWS\system32\ElectricSheep.scr:*:Enabled:ElectricSheep -- ()
"C:\Programme\gnucash\bin\gnucash-bin.exe" = C:\Programme\gnucash\bin\gnucash-bin.exe:*:Enabled:GnuCash Free Finance Manager -- ()
"C:\Programme\gnucash\bin\gconfd-2.exe" = C:\Programme\gnucash\bin\gconfd-2.exe:*:Enabled:GConf Settings Manager -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\OpenArena\openarena.exe" = C:\Programme\OpenArena\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\OpenArena\oa_ded.x86.exe" = C:\Programme\OpenArena\oa_ded.x86.exe:*:Enabled:oa_ded.x86 -- File not found
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- File not found
"C:\Programme\FileZilla Server\FileZilla server.exe" = C:\Programme\FileZilla Server\FileZilla server.exe:*:Enabled:FileZilla server.exe -- (FileZilla Project)
"C:\Programme\Java\jre1.6.0_05\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_05\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:*:Enabled:Crysis_32_sp_demo -- (Crytek GmbH)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- ()
"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn -- ()
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\OpenArena-0.7.7\openarena.exe" = C:\Programme\OpenArena-0.7.7\openarena.exe:*:Enabled:openarena -- ()
"C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Temp\{E2280EEB-59D3-4178-8052-1BDC41792B41}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Temp\{E2280EEB-59D3-4178-8052-1BDC41792B41}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\openarena-0.8.0\openarena.exe" = C:\Programme\openarena-0.8.0\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\openarena-0.8.1\openarena.exe" = C:\Programme\openarena-0.8.1\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\openarena-0.8.1\openarena-deprecated.exe" = C:\Programme\openarena-0.8.1\openarena-deprecated.exe:*:Enabled:openarena-deprecated -- ()
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\Xming\Xming.exe" = C:\Programme\Xming\Xming.exe:*:Enabled:Xming X Server -- ()
"C:\Downloads\VDR-SXFE_v2\VDR-SXFE\bin\X.exe" = C:\Downloads\VDR-SXFE_v2\VDR-SXFE\bin\X.exe:*:Enabled:X -- ()
"C:\VDR-SXFE\bin\X.exe" = C:\VDR-SXFE\bin\X.exe:*:Enabled:X -- ()
"C:\Downloads\netio126\bin\win32-i386.exe" = C:\Downloads\netio126\bin\win32-i386.exe:*:Enabled:win32-i386 -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
"C:\Programme\Free UPnP Entertainment Service\fuppes-win.exe" = C:\Programme\Free UPnP Entertainment Service\fuppes-win.exe:*:Enabled:A free UPnP A/V Media Server -- (Ulrich Völkel)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\LaCie\Network Assistant\LCtftpd.exe" = C:\Programme\LaCie\Network Assistant\LCtftpd.exe:*:Enabled:LCtftpd -- ()
"C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe" = C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe:*:Enabled:LaCie Network Assistant Application -- (LaCie SA)
"C:\Programme\ASUS\ASUSUpdate\Update.exe" = C:\Programme\ASUS\ASUSUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program -- (ASUSTek Computer Inc.)
"M:\PortableApps\PortableApps\MirandaPortable\App\miranda\miranda32.exe" = M:\PortableApps\PortableApps\MirandaPortable\App\miranda\miranda32.exe:*:Enabled:Miranda IM -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000000-5736-4205-1000-E57474E8E257}" = Steganos Safe Lite (8.0.3)
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02E78A82-D1A6-4C1C-90C5-12473B36B1E5}" = ExpressPCB
"{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{084C38F2-07C2-4EC8-8338-950BCBA09957}_is1" = OSMtracker 0.10.0
"{0C6EC504-2794-4992-BE14-2F57378C1183}" = FreeCAD 0.7
"{107C666F-63C5-4263-8D40-8B9CFB5FED08}" = Microsoft Robocopy GUI
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{11F5D779-7BD9-465A-BBC4-10701386BCB9}" = FW LiveUpdate
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1B2DB36B-1791-480E-988D-53EB55B53463}" = CoCreate Modeling Personal Edition 2.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21E37357-9004-481C-AC61-215137E773A1}" = Miro Video Converter
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{26B46206-DF80-4DA2-AEAB-FF146320C344}" = CodeMeter Runtime Kit v4.01
"{27968397-2FC3-4D79-BD5D-E6AC44A263FE}" = TortoiseSVN 1.5.7.15182 (32 bit)
"{2C2943D2-61CB-4F91-A3DA-A50FA1E93F54}" = bcWebCam
"{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}" = MP3 Player Utilities 3.11
"{3248F0A8-6813-11D6-A77B-00B0D0150150}" = J2SE Runtime Environment 5.0 Update 15
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3648DB03-30F4-4383-95AC-AE793825184C}" = TT-Media Center
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4723f199-fa64-4233-8e6e-9fccc95a18ee}" = Python 2.6.5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63C16E81-327C-49B6-9643-4F5EFD8A6B2D}" = winLAME 2010 beta 1
"{63E921D9-799A-44F9-A742-DE3DC968AFEF}" = Microsoft .NET Framework SDK (German) 1.1
"{6A06C623-D85C-41B3-AC6A-A9FA4AF61729}" = Bluesoleil 5.2.227.1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72FDEEA6-18ED-4214-9F0C-7EF59EB13D53}" = locr GPS Photo
"{7635D07D-B727-496F-94CA-8AC60E0C40CE}" = Microsoft Report Viewer Redistributable 2005
"{7A5508A1-15C9-4755-B9E8-2C6C6E0EDF14}_is1" = NetServer 1.03
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"{7E5CE178-143A-4270-B2F5-F41BFB26FC8A}" = Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista
"{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}" = Borland Turbo Delphi
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{875B7F0C-7DBD-45FF-A0AE-4606091B4830}" = GPS-Mate für Windows V2.1.2
"{88CFEF4F-3BA5-4B1F-BAD9-0C8F82026C96}" = CodeMeter Runtime Kit v3.30b
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}" = Crazy Machines II Demo
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8CF56516-4779-4598-B317-86D47C5B22EC}" = Scope
"{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}" = Visual J# .NET Redistributable 1.1- German Language Pack
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{92AF2F5A-4407-4A03-A80A-5A2582264746}" = Crysis(R) SP Demo
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.8
"{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18F}" = Visual C++ 8.0 ATL (x86) WinSXS MSM
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A53A11EA-0095-493F-86FA-A15E8A86A405}" = VMware Player
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-2447-0000-800000000003}" = Chinese Simplified Fonts Support For Adobe Reader 8
"{AF25AEFA-F76B-48A7-A709-C69AD56AED51}" = CodeMeter Runtime Kit v3.20c
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{BA94B525-1469-4E00-AFE4-50ADEB8B3993}_is1" = LaCie Network Assistant 1.4.3.41
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2A14556-808F-4382-A7DC-526A2250995B}" = Time Machine X V2.6.0
"{C45EB9E5-7165-4FB0-8C31-77FC4743362F}" = Manual CanoScan LiDE 25
"{C565AF92-DC87-478F-B651-AFE80DE38707}" = CodeMeter Runtime Kit v4.10c
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF69FE8F-7D84-4A60-AB2A-F2D90DB81C32}" = CodeMeter Runtime Kit v3.30
"{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{DA3F6C08-CAEC-4D7B-B83C-F594AA05F5D2}" = Application Suite
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{DFC6573E-124D-4026-BFA4-B433C9D3FF21}" = ISO Recorder
"{E239F8B2-AE00-467D-9F05-47C8E1FAAFA7}" = WD Align - Powered by Acronis
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E95E99E3-985F-43EE-8167-BF105F2DC196}" = CodeMeter Password Manager
"{EB026BC8-E00C-499D-BD87-89A0566BEB0E}" = AVRStudio4
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F00B1410-E832-4B0C-85E2-6E0F010C2A87}" = InterVideo FilterSDK for Techno Trend
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}" = teXXas
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F87DA817-8D53-42CC-AA45-93A100341031}" = Nero 7 Essentials
"{FE33B2C1-1660-45BD-98CB-A0A5960202DB}_is1" = Famos robotic V8.0.5.406
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"aborange Searcher_is1" = aborange Searcher - Deinstallation
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adrianne" = Adrianne demo by NVIDIA (remove only)
"Archivista_is1" = Archivista
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Behemot Graphics Editor_is1" = Behemot Graphics Editor 0.9.1
"BillardGL 1.75" = BillardGL 1.75
"BitSucker_is1" = BitSucker 1.0 Build 06342
"BootDisk2BootStick" = BootDisk2BootStick 0.10
"CAL" = Canon Camera Access Library
"CamAlert_is1" = CamAlert II
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CanonMyPrinter" = Canon Utilities My Printer
"Car Diagnostic Center 2009 Free Edition_is1" = Car Diagnostic Center 2009 Free Edition
"Clever & Smart - A Movie Adventure" = Clever & Smart - A Movie Adventure
"ConTEXTEditor_is1" = ConTEXT
"CSCLIB" = Canon Camera Support Core Library
"Dia" = Dia (nur entfernen)
"DICOMscope351" = DICOMscope 3.5.1
"Dorgem_is1" = Dorgem 2.1.0
"DVD Decrypter" = DVD Decrypter (Remove Only)
"EAGLE 4.16r2" = EAGLE 4.16r2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus
"ELECTRA_is1" = ELECTRA v1.5.3
"ElectricSheep" = ElectricSheep 2.6.6
"EOS Utility" = Canon Utilities EOS Utility
"ERUNT_is1" = ERUNT 1.1j
"Ext2Ifs_for_NT501" = Ext2 IFS 1.11a for Windows XP
"ffdshow_is1" = ffdshow [rev 730] [2006-12-30]
"FileZilla Client" = FileZilla Client 3.3.4.1
"FileZilla Server" = FileZilla Server (remove only)
"FMS" = FMS
"Foxit Reader" = Foxit Reader
"Free Download Manager_is1" = Free Download Manager 2.5
"Free UPnP Entertainment Service_is1" = Free UPnP Entertainment Service SVN-660
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"GnuCash_is1" = GnuCash 2.2.3
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GraphiCode" = GC-Prevue
"GTK 2.0" = GTK+ Runtime 2.14.6 rev a (remove only)
"Handbrake" = Handbrake 0.9.4
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Radio" = Hauppauge WinTV Radio
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"InstallShield_{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"JLohn_is1" = JLohn 1.6
"Lazarus_is1" = Lazarus 0.9.24.1
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Report Viewer Redistributable 2005" = Microsoft Report Viewer Redistributable 2005
"Miranda IM" = Miranda IM 0.9.10
"MoboScan 8400" = MoboScan 8400
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"Mumble" = Mumble and Murmur
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NaviPOWM" = NaviPOWM (remove only)
"nLite_is1" = nLite 1.4.9.1
"Nmap" = Nmap 4.75
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"OpenArena_is1" = OpenArena 0.7.7 patch
"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3
"OSM" = JOSM 2561
"Packetyzer_is1" = Network Chemistry Packetyzer 4.0.3
"PapierZuPDF" = PapierZuPDF
"Parallel Port Joystick" = Parallel Port Joystick
"PDF Blender" = PDF Blender
"PE Builder_is1" = PE Builder 3.1.10a
"PhotoStitch" = Canon Utilities PhotoStitch
"Pictomio" = Pictomio
"PokerStars.net" = PokerStars.net
"PROSet" = Intel(R) PRO Network Connections Drivers
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RDPSoftware Core Components" = RDPSoftware Core Components 1.0
"RealAlt_is1" = Real Alternative 1.7.5
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SequoiaView" = SequoiaView
"ShellExtension" = ShellExtension
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"SmartPropoPlus" = SmartPropoPlus
"SpeedFan" = SpeedFan (remove only)
"SUPER ©" = SUPER © Version 2010.bld.39 (Oct 24, 2010)
"SystemRequirementsLab" = System Requirements Lab
"TrueCrypt" = TrueCrypt
"tvbrowser" = TV-Browser 2.7.1
"Tweak UI 2.10" = Tweak UI
"u-center" = u-center
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VAHausDesigner.Exe" = VA HausDesigner
"VAHausDesignerPremium.Exe" = VA HausDesigner Premium
"viking" = Viking
"VirtualCloneDrive" = VirtualCloneDrive
"VisionGS PE_is1" = VisionGS PE
"VisualGPSce" = VisualGPSce
"VLC media player" = VLC media player 1.1.4
"VMware_Player" = VMware Player
"VMXBuilder" = VMXBuilder 0.7
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinAVR" = WinAVR 20081205 (remove only)
"WinAVR-20081205" = WinAVR 20081205 (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFF_is1" = WinFF 1.2
"Winmail Opener" = Winmail Opener 1.4
"winpcap-nmap" = winpcap-nmap 4.02
"Wireshark" = Wireshark 1.0.7
"Wubi" = Ubuntu
"xampp" = XAMPP 1.6.4
"Xming_is1" = Xming 6.9.0.31
"Xming-fonts_is1" = Xming-fonts 7.3.0.33
"XnView_is1" = XnView 1.95.4
"Z-IconTool" = Z-Icon Tool
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = QMC
"Sweet Home 3D" = Sweet Home 3D
"XBMC" = XBMC
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.09.2010 17:57:07 | Computer Name = DONALD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.10.2010 19:40:46 | Computer Name = DONALD | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: C:\Programme\Paint.NET\PaintDotNet.SystemLayer.Native.x86.dll
 . Error code = 0x800736b1  
 
Error - 12.10.2010 04:39:05 | Computer Name = DONALD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul msonsext.dll, Version 10.145.3810.0, Fehleradresse 0x000504c7.
 
Error - 19.10.2010 15:26:25 | Computer Name = DONALD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.10.2010 15:26:25 | Computer Name = DONALD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.10.2010 07:20:16 | Computer Name = DONALD | Source = ESENT | ID = 490
Description = svchost (2044) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 02.11.2010 15:49:47 | Computer Name = DONALD | Source = ESENT | ID = 490
Description = svchost (2032) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 02.11.2010 15:49:47 | Computer Name = DONALD | Source = ESENT | ID = 470
Description = Catalog Database (2032) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
 wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.
 
Error - 12.11.2010 22:02:23 | Computer Name = DONALD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 12.11.2010 22:10:29 | Computer Name = DONALD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ System Events ]
Error - 14.11.2010 00:03:20 | Computer Name = DONALD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 239 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
Ach ja Avira hab' ich auch noch mal drüber laufen lassen:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. November 2010  20:43

Es wird nach 3043866 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DONALD

Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes  09.08.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  04.11.2010 07:54:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  22.04.2010 07:09:07
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 15:49:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 15:49:52
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:49:52
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:49:52
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 15:49:54
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:49:54
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:49:54
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:49:54
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 15:49:56
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 07:54:35
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 07:54:35
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 07:54:35
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 07:54:35
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 09:30:45
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 21:04:46
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 19:32:18
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 19:32:19
VBASE017.VDF   : 7.10.13.212     2048 Bytes  11.11.2010 19:32:20
VBASE018.VDF   : 7.10.13.213     2048 Bytes  11.11.2010 19:32:20
VBASE019.VDF   : 7.10.13.214     2048 Bytes  11.11.2010 19:32:20
VBASE020.VDF   : 7.10.13.215     2048 Bytes  11.11.2010 19:32:20
VBASE021.VDF   : 7.10.13.216     2048 Bytes  11.11.2010 19:32:20
VBASE022.VDF   : 7.10.13.217     2048 Bytes  11.11.2010 19:32:20
VBASE023.VDF   : 7.10.13.218     2048 Bytes  11.11.2010 19:32:20
VBASE024.VDF   : 7.10.13.219     2048 Bytes  11.11.2010 19:32:20
VBASE025.VDF   : 7.10.13.220     2048 Bytes  11.11.2010 19:32:21
VBASE026.VDF   : 7.10.13.221     2048 Bytes  11.11.2010 19:32:21
VBASE027.VDF   : 7.10.13.222     2048 Bytes  11.11.2010 19:32:21
VBASE028.VDF   : 7.10.13.223     2048 Bytes  11.11.2010 19:32:21
VBASE029.VDF   : 7.10.13.224     2048 Bytes  11.11.2010 19:32:21
VBASE030.VDF   : 7.10.13.225     2048 Bytes  11.11.2010 19:32:21
VBASE031.VDF   : 7.10.13.237    73728 Bytes  13.11.2010 19:10:55
Engineversion  : 8.2.4.98  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  13.09.2010 15:49:50
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes  04.11.2010 07:54:36
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.09.2010 15:49:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  13.09.2010 15:49:50
AERDL.DLL      : 8.1.9.2       635252 Bytes  25.09.2010 18:22:17
AEPACK.DLL     : 8.2.3.11      471416 Bytes  11.10.2010 17:09:44
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  13.09.2010 15:49:50
AEHEUR.DLL     : 8.1.2.41     3043703 Bytes  13.11.2010 01:52:40
AEHELP.DLL     : 8.1.14.0      246134 Bytes  11.10.2010 17:09:06
AEGEN.DLL      : 8.1.3.24      401781 Bytes  04.11.2010 07:54:35
AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.09.2010 15:49:48
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 18:22:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.09.2010 15:49:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  15.09.2010 07:55:58
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.11.2010 07:54:36
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  04.11.2010 07:54:36
AVARKT.DLL     : 10.0.0.14     227176 Bytes  22.04.2010 07:09:07
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.11.2010 07:54:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Famos-V8, C:\Programme\Famos-V8\bin\simKMULizenzManager.exe, G:\CM-Stick\codemtr.io, 

Beginn des Suchlaufs: Samstag, 13. November 2010  20:43

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'putty.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsHelpCS.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaCie Network Assistant.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'hqtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnserv.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleilCS.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD7
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '644' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> a2ea.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> ac60.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> a2ea.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> ac60.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
Das Verzeichnis 'C:\Programme\Famos-V8\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\Famos-V8\' wurde von der Suche ausgenommen!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1c8246.qua' verschoben!


Ende des Suchlaufs: Sonntag, 14. November 2010  00:59
Benötigte Zeit:  4:16:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42826 Verzeichnisse wurden überprüft
 3071565 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3071561 Dateien ohne Befall
  72070 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 667365 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
Ich würde mich sehr freuen wenn sich das mal einer anschaut und mir sagen könnte, ob diese Scans auf bestehende Bedrohungen hinweisen.

Alt 14.11.2010, 21:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Zitat:
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164324
Laufzeit: 5 Minute(n), 58 Sekunde(n)
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 15.11.2010, 02:49   #3
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Hallo Arne,

vielen Dank für die nette Begrüßung

Ich hab' dann mal einen Vollscan gemacht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5117

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.11.2010 02:08:50
mbam-log-2010-11-15 (02-08-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 364800
Laufzeit: 1 Stunde(n), 20 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Sicherung\PortableApps\PortableApps\Notepad++Portable\App\Notepad++\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Sicherung\PortableApps\PortableApps\Notepad++Portable\App\Notepad++_ansi\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Da es sich bei den beiden Dateien um eine Sicherungskopie von meinem USB-Stick handelt, hab' ich den danach auch gleich mal mit Maleware gescannt:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5117

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.11.2010 02:23:03
mbam-log-2010-11-15 (02-23-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (M:\|)
Durchsuchte Objekte: 173413
Laufzeit: 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
M:\PortableApps\PortableApps\Notepad++Portable\App\Notepad++\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
M:\PortableApps\PortableApps\Notepad++Portable\App\Notepad++_ansi\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
M:\netzwerk-werkzeugkasten\PortableApps\netcat\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
M:\netzwerk-werkzeugkasten\PortableApps\Notepad++Portable\App\Notepad++\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
M:\netzwerk-werkzeugkasten\PortableApps\Notepad++Portable\App\Notepad++_ansi\SciLexer.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Außerdem hab ich noch einen Scan vom August gefunden:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4407

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.08.2010 21:45:35
mbam-log-2010-08-08 (21-45-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154773
Laufzeit: 6 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Gehe ich richtig in der Annahme, dass die Funde aus den oberen beiden Scans eher in die Kathegorie Fehlalarm fallen. Zumindest NC.EXE scheint mir nur deshalb auf der Liste zu stehen, weil die Funktion, die es normalerweise erfüllt, auch von Schädlingen verwendet wird. Ich hab aber auf jeden Fall trotzdem alle entfernen lassen, ich kann mir nicht vorstellen, dass ich die vermissen werde.

Gruß

Jörg
__________________

Alt 15.11.2010, 05:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Ja das sieht eher nach Fehlalarmen aus, v.a. das was in notepad++ portable gefunden wurd.
Ich schau mir nachher mal die OTL-Logs genauer an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2010, 22:15   #5
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Hallo heute erhielt ich eine spontane Meldung vom Avira-Guard:

Code:
ATTFilter
In der Datei 'C:\System Volume Information\_restore{E1262148-AF49-4950-9965-4D969DF7A4BC}\RP924\A0091079.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. November 2010  22:02

Es wird nach 3043866 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DONALD

Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes  09.08.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  04.11.2010 07:54:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  22.04.2010 07:09:07
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 15:49:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 15:49:52
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:49:52
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:49:52
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 15:49:54
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:49:54
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:49:54
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:49:54
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 15:49:56
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 07:54:35
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 07:54:35
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 07:54:35
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 07:54:35
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 09:30:45
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 21:04:46
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 19:32:18
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 19:32:19
VBASE017.VDF   : 7.10.13.212     2048 Bytes  11.11.2010 19:32:20
VBASE018.VDF   : 7.10.13.213     2048 Bytes  11.11.2010 19:32:20
VBASE019.VDF   : 7.10.13.214     2048 Bytes  11.11.2010 19:32:20
VBASE020.VDF   : 7.10.13.215     2048 Bytes  11.11.2010 19:32:20
VBASE021.VDF   : 7.10.13.216     2048 Bytes  11.11.2010 19:32:20
VBASE022.VDF   : 7.10.13.217     2048 Bytes  11.11.2010 19:32:20
VBASE023.VDF   : 7.10.13.218     2048 Bytes  11.11.2010 19:32:20
VBASE024.VDF   : 7.10.13.219     2048 Bytes  11.11.2010 19:32:20
VBASE025.VDF   : 7.10.13.220     2048 Bytes  11.11.2010 19:32:21
VBASE026.VDF   : 7.10.13.221     2048 Bytes  11.11.2010 19:32:21
VBASE027.VDF   : 7.10.13.222     2048 Bytes  11.11.2010 19:32:21
VBASE028.VDF   : 7.10.13.223     2048 Bytes  11.11.2010 19:32:21
VBASE029.VDF   : 7.10.13.224     2048 Bytes  11.11.2010 19:32:21
VBASE030.VDF   : 7.10.13.225     2048 Bytes  11.11.2010 19:32:21
VBASE031.VDF   : 7.10.13.237    73728 Bytes  13.11.2010 19:10:55
Engineversion  : 8.2.4.98  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  13.09.2010 15:49:50
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes  04.11.2010 07:54:36
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.09.2010 15:49:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  13.09.2010 15:49:50
AERDL.DLL      : 8.1.9.2       635252 Bytes  25.09.2010 18:22:17
AEPACK.DLL     : 8.2.3.11      471416 Bytes  11.10.2010 17:09:44
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  13.09.2010 15:49:50
AEHEUR.DLL     : 8.1.2.41     3043703 Bytes  13.11.2010 01:52:40
AEHELP.DLL     : 8.1.14.0      246134 Bytes  11.10.2010 17:09:06
AEGEN.DLL      : 8.1.3.24      401781 Bytes  04.11.2010 07:54:35
AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.09.2010 15:49:48
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 18:22:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.09.2010 15:49:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  15.09.2010 07:55:58
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.11.2010 07:54:36
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  04.11.2010 07:54:36
AVARKT.DLL     : 10.0.0.14     227176 Bytes  22.04.2010 07:09:07
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.11.2010 07:54:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bbe210f5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Auszulassende Dateien.................: C:\Programme\Famos-V8, C:\Programme\Famos-V8\bin\simKMULizenzManager.exe, G:\CM-Stick\codemtr.io, 

Beginn des Suchlaufs: Montag, 15. November 2010  22:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsHelpCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaCie Network Assistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hqtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleilCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{E1262148-AF49-4950-9965-4D969DF7A4BC}\RP924\A0091079.dll'
C:\System Volume Information\_restore{E1262148-AF49-4950-9965-4D969DF7A4BC}\RP924\A0091079.dll
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6e0171.qua' verschoben!


Ende des Suchlaufs: Montag, 15. November 2010  22:02
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     52 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


Alt 15.11.2010, 22:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Zitat:
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 192.168.64.110 pluto # VDR-Server
O1 - Hosts: 192.168.163.87 opentimetool # opentimetool
O1 - Hosts: 192.168.163.87 portal.localdomain # portal
O1 - Hosts: 192.168.163.1 ipcop # ipcop
Ist das ein Bürorechner? Diese Einträge in der hosts Datei wären schon ziemlich ungewöhnlich für einen Privat-PC!
__________________
--> Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.

Alt 15.11.2010, 22:52   #7
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Nein, es ist kein Bürorechner, die Einträge habe ich alle selbst vorgenommen. Der zweite Eintrag bezieht sich auf einen linux-Rechner in meinem Netz. Die anderen sind drei Rechner im Netz meines Arbeitgebers mit dem ich mich gelegentlich via openvpn verbinde.

Alt 15.11.2010, 23:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8118
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.24 21:49:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2d115484-e6fb-11dc-b4e3-005056c00008}\Shell\AutoRun\command - "" = H:\Start.exe -- File not found
O33 - MountPoints2\{6fa86263-d29a-11dc-b4cd-005056c00008}\Shell\AutoRun\command - "" = I:\navigation.exe -- File not found
[2010.11.14 01:13:09 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\viaagp.winsecurity
:Commands
[purity]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2010, 23:38   #9
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 8118 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 8118 removed from network.proxy.ssl_port
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2d115484-e6fb-11dc-b4e3-005056c00008}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2d115484-e6fb-11dc-b4e3-005056c00008}\ not found.
File H:\Start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa86263-d29a-11dc-b4cd-005056c00008}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6fa86263-d29a-11dc-b4cd-005056c00008}\ not found.
File I:\navigation.exe not found.
C:\WINDOWS\system32\drivers\viaagp.winsecurity moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: A***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: j***
->Temp folder emptied: 18700 bytes
->Temporary Internet Files folder emptied: 158085 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50606990 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 485 bytes
 
User: Jörg
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 198616 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 49,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11152010_231719

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\S2EAFC45C.tmp scheduled to be moved on reboot.
C:\WINDOWS\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2896.log moved successfully.

Registry entries deleted on Reboot...
         
Während der Ausführung gab es mehrmals folgende Meldung:

Code:
ATTFilter
Windows - Datenträger

Exception Processing Message C0000013 Parameters 75b0b7fc 4 75b0b7fc 75b0b7fc
         

Alt 16.11.2010, 07:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2010, 09:46   #11
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Code:
ATTFilter
ComboFix 10-11-15.05 - j*** 16.11.2010   9:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1470 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\j***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\j***\Anwendungsdaten\Akni
c:\dokumente und einstellungen\j***\Anwendungsdaten\Akni\reby.egg
c:\dokumente und einstellungen\j***\Anwendungsdaten\Akni\reby.tmp
C:\install.exe
c:\windows\My.ini
c:\windows\system32\AVSredirect.dll
c:\windows\system32\spool\prtprocs\w32x86\CNMPP58.DLL

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-16 bis 2010-11-16  ))))))))))))))))))))))))))))))
.

2010-11-14 00:20 . 2010-11-14 00:20	--------	d-----w-	c:\programme\ERUNT
2010-11-14 00:15 . 2010-11-15 22:17	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\VMware
2010-11-14 00:13 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 00:13 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-13 04:08 . 2010-11-13 04:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-11-07 09:33 . 2010-11-07 09:33	--------	d-----w-	c:\programme\Alcachofa Soft
2010-11-05 09:53 . 2007-05-15 23:43	430592	----a-w-	c:\temp\UtilitySpotlight\setup.exe
2010-11-04 07:55 . 2010-11-04 07:55	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Startmenü
2010-10-31 11:40 . 2009-09-27 08:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2010-10-31 11:40 . 2004-02-22 09:11	719872	----a-w-	c:\windows\system32\devil.dll
2010-10-31 11:40 . 2004-01-24 23:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2010-10-31 11:40 . 2010-10-31 11:40	--------	d-----w-	c:\programme\AviSynth 2.5
2010-10-31 11:40 . 2004-01-24 23:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2010-10-31 11:37 . 2010-10-31 11:37	--------	d-----w-	c:\programme\eRightSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-15 23:36 . 2008-02-07 22:39	0	--sh--w-	c:\windows\S2EAFC45C.tmp
2010-11-04 07:54 . 2009-05-03 14:58	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 07:54 . 2009-05-03 14:58	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-11 23:30 . 2010-10-11 23:30	169472	----a-w-	c:\windows\system32\drivers\snapman.sys
2010-09-18 10:22 . 2007-10-29 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-29 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2007-10-29 12:00	954368	------w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2007-10-29 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2007-10-29 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2007-10-29 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2007-10-29 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2007-10-29 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-09-01 11:50 . 2007-10-29 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2007-10-29 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2007-10-29 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2007-10-29 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2007-10-29 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2007-10-29 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-03-05 22:05 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-03-05 22:05 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2007-10-29 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaCie Ethernet Agent Startup"="c:\programme\LaCie\Network Assistant\LaCie Network Assistant.exe" [2010-05-28 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"openvpn-gui"="c:\programme\OpenVPN\bin\openvpn-gui.exe" [2005-08-18 99328]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-17 159744]
"BtTray"="c:\programme\IVT Corporation\BlueSoleil\BtTray.exe" [2009-04-04 227840]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2010-01-22 64048]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Name of App"="c:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-01-04 684118]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-03-05 24064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SAFELITE2006"="c:\programme\Steganos Safe Lite\SAFELITE2006.exe" [2006-06-27 2736128]

c:\dokumente und einstellungen\j***\Startmen\Programme\Autostart\
Verknpfung mit Magic.lnk - c:\programme\Magic\Magic.exe [2008-1-26 45056]
Verknpfung mit miranda32.lnk - c:\programme\Miranda IM\miranda32.exe [2010-11-1 816224]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-12-28 110647]
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2010-1-13 6352896]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Verknpfung mit Laufwerkanlegen.lnk - C:\Laufwerkanlegen.cmd [2008-1-26 44]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2009-12-8 1156392]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2008\urteilsmonitor.exe [2008-2-9 995328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteChangeNotify"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0pgdfgsvc C 1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Programme\\Dorgem\\Dorgem.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpnserv.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\ElectricSheep.scr"=
"c:\\Programme\\gnucash\\bin\\gnucash-bin.exe"=
"c:\\Programme\\gnucash\\bin\\gconfd-2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\OpenArena\\openarena.exe"=
"c:\\Programme\\FileZilla Server\\FileZilla server.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\OpenArena-0.7.7\\openarena.exe"=
"c:\\Programme\\openarena-0.8.0\\openarena.exe"=
"c:\\Programme\\openarena-0.8.1\\openarena.exe"=
"c:\\Programme\\openarena-0.8.1\\openarena-deprecated.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Xming\\Xming.exe"=
"c:\\Downloads\\VDR-SXFE_v2\\VDR-SXFE\\bin\\X.exe"=
"c:\\VDR-SXFE\\bin\\X.exe"=
"c:\\Downloads\\netio126\\bin\\win32-i386.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\Free UPnP Entertainment Service\\fuppes-win.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\LaCie\\Network Assistant\\LCtftpd.exe"=
"c:\\Programme\\LaCie\\Network Assistant\\LaCie Network Assistant.exe"=
"c:\\Programme\\ASUS\\ASUSUpdate\\Update.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1194:TCP"= 1194:TCP:OPENVPN
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 18:28 21512]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [12.10.2010 11:14 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [12.10.2010 11:14 51072]
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];c:\windows\system32\drivers\slee13.sys [16.02.2006 17:24 74240]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.05.2009 15:58 135336]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [14.01.2010 03:10 1738048]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [04.12.2008 07:57 66048]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 08:13 34064]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22.01.2010 21:57 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.01.2010 21:00 563760]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 18:28 26248]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23.01.2004 16:33 13952]
R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23.01.2004 16:32 28800]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 13:37 26624]
S3 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [20.09.2007 23:29 17408]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [15.09.2010 09:05 15104]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [27.01.2008 16:43 17920]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [27.01.2008 16:43 58368]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [30.08.2010 21:48 572800]
S3 TTUSB2TS;TTUSB2TS USB 2.0 Driver;c:\windows\system32\drivers\ttusb2ts.sys [27.08.2010 06:31 122624]
.
Inhalt des "geplante Tasks" Ordners

2010-09-26 c:\windows\Tasks\cronjob.job
- c:\wget-1.10.2b\wget.exe [2008-01-26 10:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
Trusted Zone: cacert.org
FF - ProfilePath - c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - component: c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{000A0000-0000-1001-8005-0000C06B5161}\components\WibuCmPwdMgrMoz3.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-16 09:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-11-16  09:35:23
ComboFix-quarantined-files.txt  2010-11-16 08:35

Vor Suchlauf: 53 Verzeichnis(se), 214.357.475.328 Bytes frei
Nach Suchlauf: 55 Verzeichnis(se), 214.321.541.120 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
;multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=alwaysoff /NOPAE
c:\wubildr.mbr="Ubuntu"

- - End Of File - - C32FEDB09E98A130EC00297816140621
         

Alt 16.11.2010, 10:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
FCopy::
c:\windows\$NtServicePackUninstall$\ctfmon.exe | c:\windows\system32\ctfmon.exe
c:\windows\$NtServicePackUninstall$\ctfmon.exe | c:\windows\ServicePackFiles\i386\ctfmon.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2010, 23:41   #13
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Code:
ATTFilter
ComboFix 10-11-16.02 - j*** 16.11.2010  23:06:58.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1476 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\j***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\j***\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
--------------- FCopy ---------------

c:\windows\$NtServicePackUninstall$\ctfmon.exe --> c:\windows\system32\ctfmon.exe
c:\windows\$NtServicePackUninstall$\ctfmon.exe --> c:\windows\ServicePackFiles\i386\ctfmon.exe
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-16 bis 2010-11-16  ))))))))))))))))))))))))))))))
.

2010-11-16 08:24 . 2010-11-16 08:35	--------	d-----w-	C:\cofi
2010-11-16 08:11 . 2010-11-16 08:11	--------	d-----w-	c:\programme\CCleaner
2010-11-15 23:13 . 2010-11-15 23:13	--------	d-----w-	c:\dokumente und einstellungen\j***\Anwendungsdaten\Canneverbe Limited
2010-11-15 23:13 . 2010-11-15 23:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-11-15 23:13 . 2009-11-12 13:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-11-15 23:13 . 2010-11-15 23:13	--------	d-----w-	c:\programme\CDBurnerXP
2010-11-15 22:17 . 2010-11-15 22:17	--------	d-----w-	C:\_OTL
2010-11-14 00:20 . 2010-11-14 00:20	--------	d-----w-	c:\programme\ERUNT
2010-11-14 00:15 . 2010-11-15 22:17	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\VMware
2010-11-14 00:13 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 00:13 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-13 04:08 . 2010-11-13 04:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-11-07 09:33 . 2010-11-07 09:33	--------	d-----w-	c:\programme\Alcachofa Soft
2010-11-05 09:53 . 2007-05-15 23:43	430592	----a-w-	c:\temp\UtilitySpotlight\setup.exe
2010-11-04 07:55 . 2010-11-04 07:55	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Startmenü
2010-10-31 11:40 . 2009-09-27 08:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2010-10-31 11:40 . 2004-02-22 09:11	719872	----a-w-	c:\windows\system32\devil.dll
2010-10-31 11:40 . 2004-01-24 23:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2010-10-31 11:40 . 2010-10-31 11:40	--------	d-----w-	c:\programme\AviSynth 2.5
2010-10-31 11:40 . 2004-01-24 23:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2010-10-31 11:37 . 2010-10-31 11:37	--------	d-----w-	c:\programme\eRightSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-15 23:36 . 2008-02-07 22:39	0	--sh--w-	c:\windows\S2EAFC45C.tmp
2010-11-04 07:54 . 2009-05-03 14:58	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 07:54 . 2009-05-03 14:58	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-11 23:30 . 2010-10-11 23:30	169472	----a-w-	c:\windows\system32\drivers\snapman.sys
2010-09-18 10:22 . 2007-10-29 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-29 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2007-10-29 12:00	954368	------w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2007-10-29 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2007-10-29 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2007-10-29 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2007-10-29 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2007-10-29 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-09-01 11:50 . 2007-10-29 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2007-10-29 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2007-10-29 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2007-10-29 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2007-10-29 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2007-10-29 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52	80384	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaCie Ethernet Agent Startup"="c:\programme\LaCie\Network Assistant\LaCie Network Assistant.exe" [2010-05-28 7700480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"openvpn-gui"="c:\programme\OpenVPN\bin\openvpn-gui.exe" [2005-08-18 99328]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-17 159744]
"BtTray"="c:\programme\IVT Corporation\BlueSoleil\BtTray.exe" [2009-04-04 227840]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2010-01-22 64048]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Name of App"="c:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-01-04 684118]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-10-29 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SAFELITE2006"="c:\programme\Steganos Safe Lite\SAFELITE2006.exe" [2006-06-27 2736128]

c:\dokumente und einstellungen\j***\Startmen\Programme\Autostart\
Verknpfung mit Magic.lnk - c:\programme\Magic\Magic.exe [2008-1-26 45056]
Verknpfung mit miranda32.lnk - c:\programme\Miranda IM\miranda32.exe [2010-11-1 816224]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-12-28 110647]
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2010-1-13 6352896]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Verknpfung mit Laufwerkanlegen.lnk - C:\Laufwerkanlegen.cmd [2008-1-26 44]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2009-12-8 1156392]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2008\urteilsmonitor.exe [2008-2-9 995328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteChangeNotify"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0pgdfgsvc C 1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Programme\\Dorgem\\Dorgem.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpnserv.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\ElectricSheep.scr"=
"c:\\Programme\\gnucash\\bin\\gnucash-bin.exe"=
"c:\\Programme\\gnucash\\bin\\gconfd-2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\OpenArena\\openarena.exe"=
"c:\\Programme\\FileZilla Server\\FileZilla server.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\OpenArena-0.7.7\\openarena.exe"=
"c:\\Programme\\openarena-0.8.0\\openarena.exe"=
"c:\\Programme\\openarena-0.8.1\\openarena.exe"=
"c:\\Programme\\openarena-0.8.1\\openarena-deprecated.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Xming\\Xming.exe"=
"c:\\Downloads\\VDR-SXFE_v2\\VDR-SXFE\\bin\\X.exe"=
"c:\\VDR-SXFE\\bin\\X.exe"=
"c:\\Downloads\\netio126\\bin\\win32-i386.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\Free UPnP Entertainment Service\\fuppes-win.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\LaCie\\Network Assistant\\LCtftpd.exe"=
"c:\\Programme\\LaCie\\Network Assistant\\LaCie Network Assistant.exe"=
"c:\\Programme\\ASUS\\ASUSUpdate\\Update.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1194:TCP"= 1194:TCP:OPENVPN
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 18:28 21512]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [12.10.2010 11:14 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [12.10.2010 11:14 51072]
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];c:\windows\system32\drivers\slee13.sys [16.02.2006 17:24 74240]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.05.2009 15:58 135336]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [14.01.2010 03:10 1738048]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [04.12.2008 07:57 66048]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 08:13 34064]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22.01.2010 21:57 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.01.2010 21:00 563760]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 18:28 26248]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23.01.2004 16:33 13952]
R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23.01.2004 16:32 28800]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 13:37 26624]
S3 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [20.09.2007 23:29 17408]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [15.09.2010 09:05 15104]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [27.01.2008 16:43 17920]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [27.01.2008 16:43 58368]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [30.08.2010 21:48 572800]
S3 TTUSB2TS;TTUSB2TS USB 2.0 Driver;c:\windows\system32\drivers\ttusb2ts.sys [27.08.2010 06:31 122624]
.
Inhalt des "geplante Tasks" Ordners

2010-09-26 c:\windows\Tasks\cronjob.job
- c:\wget-1.10.2b\wget.exe [2008-01-26 10:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
Trusted Zone: cacert.org
FF - ProfilePath - c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - component: c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{000A0000-0000-1001-8005-0000C06B5161}\components\WibuCmPwdMgrMoz3.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-16 23:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4388)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
c:\programme\TortoiseSVN\bin\TortoiseStub.dll
c:\programme\TortoiseSVN\bin\TortoiseSVN.dll
c:\programme\TortoiseSVN\bin\intl3_tsvn.dll
c:\programme\TortoiseSVN\Languages\TortoiseProc1031.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\programme\OpenVPN\bin\openvpnserv.exe
c:\programme\OpenVPN\bin\openvpn.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\VMware\VMware Player\vmware-authd.exe
c:\programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\programme\TortoiseSVN\bin\TSVNCache.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-16  23:22:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-16 22:22
ComboFix2.txt  2010-11-16 08:52

Vor Suchlauf: 55 Verzeichnis(se), 214.325.260.288 Bytes frei
Nach Suchlauf: 56 Verzeichnis(se), 214.306.467.840 Bytes frei

- - End Of File - - 00132E324A94F03183DDC7E434C234B1
         
Beim Neustart hat PEV.EXE eine Exception ausgelöst und wurde beendet.

Alt 17.11.2010, 00:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2010, 10:28   #15
Jojo66
 
Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Standard

Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.



Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-17 09:11:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12 WDC_WD5000AADS-00S9B0 rev.01.00A01
Running: gmer.exe; Driver: C:\DOKUME~1\j***\LOKALE~1\Temp\pwtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7A75CB6                                                                                                                           ZwCreateKey
SSDT            F7A75CAC                                                                                                                           ZwCreateThread
SSDT            F7A75CBB                                                                                                                           ZwDeleteKey
SSDT            F7A75CC5                                                                                                                           ZwDeleteValueKey
SSDT            F7A75CCA                                                                                                                           ZwLoadKey
SSDT            F7A75C98                                                                                                                           ZwOpenProcess
SSDT            F7A75C9D                                                                                                                           ZwOpenThread
SSDT            F7A75CD4                                                                                                                           ZwReplaceKey
SSDT            F7A75CCF                                                                                                                           ZwRestoreKey
SSDT            F7A75CC0                                                                                                                           ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                           section is writeable [0xB7CC13A0, 0x59FFE5, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                            entry point in "init" section [0xB57FBA00]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\Explorer.EXE[652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                           [021B2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [021B2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [021B2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [021B2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00CE2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00CE2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00CE2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3544] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00CE2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                            VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                            VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device          \Driver\usbhub \Device\0000009f                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBPDO-2                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a0                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a1                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBPDO-6                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                             snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\usbhub \Device\USBPDO-7                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-8                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a4                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-9                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a5                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a6                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-10                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a7                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-11                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000a8                                                                                                    hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-12                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\USBPDO-15                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBFDO-2                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbehci \Device\USBFDO-6                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)                                    
Reg             HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc                                               0xF9 0xE3 0xEC 0xBE ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)                                    
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc                                               0xF9 0xE3 0xEC 0xBE ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc                                           0xF9 0xE3 0xEC 0xBE ...

---- EOF - GMER 1.0.15 ----
         
OSAM wartet noch auf die Antwort. Dauert das immer so lange? (Edit: Ach, "Waiting for Response OK" bedeutet, dass er mit warten fertig ist, kleines Missverständnis, hihi)

Geändert von Jojo66 (17.11.2010 um 11:20 Uhr)

Antwort

Themen zu Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.
0x00000001, 32 bit, 32-bit, adblock, antivir, avgntflt.sys, avira, bho, bonjour, canon, controlset002, decrypter, device driver, dllhost.exe, e-banking, entfernen, error, failed, firefox, firefox.exe, flash player, free download, internet, jusched.exe, kaspersky, location, logfile, lws.exe, mozilla, mozilla thunderbird, nt.dll, ntdll.dll, object, oldtimer, otl logfile, plug-in, registry, routine, saver, schädling, searchplugins, server, shell32.dll, software, sparbuch, super, svchost, svchost.exe, system, system restore, trojaner, ucash, versteckte objekte, verweise, virus gefunden, vlc media player, wiso




Ähnliche Themen: Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.


  1. Online-Banking-Account gesperrt - Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (25)
  2. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  3. Sparkassen-Trojaner - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (33)
  4. Sparkasse hat das Online-Banking gesperrt, Hinweis: Trojaner
    Log-Analyse und Auswertung - 24.05.2013 (12)
  5. Online Banking gesperrt durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  6. Trojaner-Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  8. Online-Banking gesperrt wegen torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (22)
  9. Online-Banking gesperrt : Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (27)
  10. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (25)
  11. Online Banking Volksbank gesperrt, wegen Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  12. Ebenfalls Trojaner an Bord - Online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (11)
  13. Online Banking Gesperrt wegen Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.07.2011 (7)
  14. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (33)
  15. Online-Banking gesperrt - Trojaner Gozi?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (18)
  16. Online-Banking durch Trojaner Gozi gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (21)
  17. Gozi-Trojaner Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (8)

Zum Thema Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. - Hallo, von meiner Bank bekam ich das Online-Banking gesperrt. Laut der Bank wurden meine Zugangsdaten auf einem Server im Internet entdeckt, der von einem Trojaner benutzt wird. Leider konnte man - Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen....
Archiv
Du betrachtest: Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.