|
Plagegeister aller Art und deren Bekämpfung: Onlinebanking wegen Gozi gesperrt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2011, 19:26 | #1 |
| Onlinebanking wegen Gozi gesperrt... hallo, ich habe (wie auch einige hier im Forum) diese Trojaner Gozi eingefangen und dadurch hat der Bank sofort meine Onlinebanking gesperrt. Habe fast alle Beiträge in diese Forum durchgelesen und am Ende doch komplett alles formatiert. Habe win7 installiert und einige programme den ich mal benutzt habe. Heute habe ich Antivir Premium installiert und ein Scan gemacht... 9 gefundene Sachen allerdings auf meine externe USB Festplatte wohin ich alle meine alte Sachen gespeichert habe. Ich wollte mal fragen ob ich jetzt wieder alles neu machen muss oder sind die Trojaner etc. gelöscht. Hier die Berichte: von Avira: Premium Security Suite Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 15:57 Es wird nach 2328614 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Enrico ***** Seriennummer : ****** Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RICO Versionsinformationen: BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 05.01.2011 14:42:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 05.01.2011 14:42:57 LUKE.DLL : 10.0.3.2 104296 Bytes 05.01.2011 14:43:14 LUKERES.DLL : 10.0.0.0 13672 Bytes 05.01.2011 14:43:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:42:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:42:40 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:42:40 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:42:40 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:42:40 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:42:40 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:42:40 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:42:40 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:42:40 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:42:40 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:42:40 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:42:40 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:42:40 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:42:41 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:42:41 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:42:41 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:42:41 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:42:42 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:42:42 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:42:42 VBASE020.VDF : 7.11.1.6 2048 Bytes 03.01.2011 14:42:42 VBASE021.VDF : 7.11.1.7 2048 Bytes 03.01.2011 14:42:42 VBASE022.VDF : 7.11.1.8 2048 Bytes 03.01.2011 14:42:42 VBASE023.VDF : 7.11.1.9 2048 Bytes 03.01.2011 14:42:42 VBASE024.VDF : 7.11.1.10 2048 Bytes 03.01.2011 14:42:42 VBASE025.VDF : 7.11.1.11 2048 Bytes 03.01.2011 14:42:42 VBASE026.VDF : 7.11.1.12 2048 Bytes 03.01.2011 14:42:42 VBASE027.VDF : 7.11.1.13 2048 Bytes 03.01.2011 14:42:43 VBASE028.VDF : 7.11.1.14 2048 Bytes 03.01.2011 14:42:43 VBASE029.VDF : 7.11.1.15 2048 Bytes 03.01.2011 14:42:43 VBASE030.VDF : 7.11.1.16 2048 Bytes 03.01.2011 14:42:43 VBASE031.VDF : 7.11.1.29 104960 Bytes 05.01.2011 14:42:43 Engineversion : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 05.01.2011 14:42:48 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 05.01.2011 14:42:48 AESCN.DLL : 8.1.7.2 127349 Bytes 05.01.2011 14:42:47 AESBX.DLL : 8.1.3.2 254324 Bytes 05.01.2011 14:42:48 AERDL.DLL : 8.1.9.2 635252 Bytes 05.01.2011 14:42:47 AEPACK.DLL : 8.2.4.7 512375 Bytes 05.01.2011 14:42:47 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 05.01.2011 14:42:46 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 05.01.2011 14:42:46 AEHELP.DLL : 8.1.16.0 246136 Bytes 05.01.2011 14:42:44 AEGEN.DLL : 8.1.5.0 397685 Bytes 05.01.2011 14:42:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 05.01.2011 14:42:44 AECORE.DLL : 8.1.19.0 196984 Bytes 05.01.2011 14:42:43 AEBB.DLL : 8.1.1.0 53618 Bytes 05.01.2011 14:42:43 AVWINLL.DLL : 10.0.0.0 19304 Bytes 05.01.2011 14:41:47 AVPREF.DLL : 10.0.0.0 44904 Bytes 05.01.2011 14:42:56 AVREP.DLL : 10.0.0.8 62209 Bytes 05.01.2011 14:42:57 AVREG.DLL : 10.0.3.2 53096 Bytes 05.01.2011 14:42:57 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 05.01.2011 14:42:57 AVARKT.DLL : 10.0.22.6 231784 Bytes 05.01.2011 14:42:50 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 05.01.2011 14:42:52 SQLITE3.DLL : 3.6.19.0 355688 Bytes 05.01.2011 14:43:17 AVSMTP.DLL : 10.0.0.17 63848 Bytes 05.01.2011 14:42:58 NETNT.DLL : 10.0.0.0 11624 Bytes 05.01.2011 14:43:15 RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 05.01.2011 14:41:49 RCTEXT.DLL : 10.0.58.0 98152 Bytes 05.01.2011 14:41:49 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +SPR, Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 15:57 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\languagelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-850 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-851 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-852 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-853 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-854 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@themeui.dll,-2019 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\wmploc.dll,-128 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\ie4uinit.exe,-21 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\ie4uinit.exe,-21 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\themeui.dll,-2682 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\mmres.dll,-800 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\mmres.dll,-800 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@main.cpl,-1020 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\common files\system\wab32res.dll,-4608 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\common files\system\wab32res.dll,-4607 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@"%windir%\system32\ie4uinit.exe",-738 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@"%windir%\system32\ie4uinit.exe",-732 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1120 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1140 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1160 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1180 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1200 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1220 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1240 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\oobefldr.dll,-1260 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\ehome\ehres.dll,-116 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\explorer.exe,-7003 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\explorer.exe,-304 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\explorer.exe,-307 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\ie4uinit.exe,-737 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\sud.dll,-10 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\sud.dll,-1 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\wucltux.dll,-2 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\wucltux.dll,-1 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\ehome\ehres.dll,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%programfiles%\windows sidebar\sidebar.exe,-1012 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\windows sidebar\sidebar.exe,-1005 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%programfiles%\dvd maker\dvdmaker.exe,-63385 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\dvd maker\dvdmaker.exe,-61403 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\fxsresm.dll,-115 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\fxsresm.dll,-114 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\unregmp2.exe,-155 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\unregmp2.exe,-4 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\xpsrchvw.exe,-103 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\xpsrchvw.exe,-102 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\displayswitch.exe,-321 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\displayswitch.exe,-320 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%commonprogramfiles%\microsoft shared\ink\mip.exe,-292 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%commonprogramfiles%\microsoft shared\ink\mip.exe,-292 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\mblctr.exe,-1004 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\mblctr.exe,-1008 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\netprojw.dll,-511 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\netprojw.dll,-501 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\mstsc.exe,-4001 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\mstsc.exe,-4000 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\snippingtool.exe,-15052 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\snippingtool.exe,-15051 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\soundrecorder.exe,-32790 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\soundrecorder.exe,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\sntsearch.dll,-504 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\sntsearch.dll,-505 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\synccenter.dll,-3001 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\synccenter.dll,-3000 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\dfrgui.exe,-172 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\dfrgui.exe,-103 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\wdc.dll,-10031 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\wdc.dll,-10030 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\msinfo32.exe,-130 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\msinfo32.exe,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\rstrui.exe,-102 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\rstrui.exe,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\miguiresource.dll,-202 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\miguiresource.dll,-201 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\migwiz\wet.dll,-601 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\migwiz\wet.dll,-591 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\migwiz\wet.dll,-590 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\migwiz\wet.dll,-588 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%commonprogramfiles%\microsoft shared\ink\shapecollector.exe,-299 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\common files\microsoft shared\ink\shapecollector.exe,-298 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%commonprogramfiles%\microsoft shared\ink\tiptsf.dll,-60 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\common files\microsoft shared\ink\tiptsf.dll,-80 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%programfiles%\windows journal\journal.exe,-3075 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\program files\windows journal\journal.exe,-3074 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\windowspowershell\v1.0\powershell.exe,-113 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-101 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@"%systemroot%\system32\windowspowershell\v1.0\powershell.exe",-111 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\comres.dll,-3411 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\comres.dll,-3410 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\mycomput.dll,-112 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\mycomput.dll,-300 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\odbcint.dll,-1312 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\odbcint.dll,-1310 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\miguiresource.dll,-102 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\miguiresource.dll,-101 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\iscsicpl.dll,-5002 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\iscsicpl.dll,-5001 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\mdsched.exe,-4002 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\mdsched.exe,-4001 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\wdc.dll,-10025 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\wdc.dll,-10021 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\pmcsnap.dll,-710 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\pmcsnap.dll,-700 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\wsecedit.dll,-718 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\filemgmt.dll,-602 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\filemgmt.dll,-2204 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\msconfig.exe,-1601 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\msconfig.exe,-126 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\authfwgp.dll,-21 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\authfwgp.dll,-20 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10303 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10054 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10054 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10304 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10055 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10055 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\explorer.exe,-312 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10082 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10305 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10056 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10056 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10301 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10102 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10102 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10300 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10101 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10101 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10302 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10103 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10103 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10308 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10059 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10059 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10306 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10057 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10057 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10311 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10311 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10311 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10307 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10058 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10058 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10309 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10060 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10060 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\gameux.dll,-10310 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10061 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\gameux.dll,-10061 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\sdcpl.dll,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\sdcpl.dll,-101 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\recdisc.exe,-2001 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\recdisc.exe,-2000 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%windir%\system32\msra.exe,-635 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\msra.exe,-100 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\system32\devicecenter.dll,-1000 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@c:\windows\explorer.exe,-7021 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\p2pcollab.dll,-8042 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\qagentrt.dll,-10 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\dnsapi.dll,-103 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\fveui.dll,-843 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\fveui.dll,-844 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\11\46693477\@%systemroot%\system32\rasdlg.dll,-361 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0005\Linkage\filterlist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006\Linkage\filterlist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007\Linkage\filterlist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008\Linkage\filterlist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\CMF\Config\system-lp [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. \\?\Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2} Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2}\Connection\defaultnameresourceid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2}\Connection\defaultnameindex [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2}\Connection\name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2}\Connection\name HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{6ABA3BDF-AF4A-4CCC-9FCA-17F1651F48B2}\reusabletype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{6aba3bdf-af4a-4ccc-9fca-17f1651f48b2}\dhcpv6iaid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{6aba3bdf-af4a-4ccc-9fca-17f1651f48b2}\dhcpv6state [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'DLSService.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '345' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' <HITACHI> G:\$RECYCLE.BIN\S-1-5-21-3735378998-3307188552-2460207607-1002\$R0A679D\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe [FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes G:\Downloads\Goodsync Enterprise 8.3.1.0 incl keygen.rar [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.177-Programmes --> GoodSync Pro 8.3.1.0/mesmerize/keygen.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.177-Programmes G:\Downloads\Goodsync Enterprise 8.3.1.0 incl keygen\GoodSync Pro 8.3.1.0\mesmerize\keygen.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.177-Programmes G:\System Volume Information\_restore{859753C5-643F-4683-9A2C-D4CBBF32D9E8}\RP293\A0031766.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen G:\Webbusiness\Startemplates\paket_4\Ebooks for Ebook Sites.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.anpl.9 --> Ebooks for Ebook Sites/auctionprofits.zip [1] Archivtyp: ZIP --> auctionprofits/auctionprofits.exe [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.anpl.9 --> Ebooks for Ebook Sites/SHAWKEY.zip [1] Archivtyp: ZIP --> gssecrets.exe [FUND] Enthält Erkennungsmuster des SPR/Dldr.Agent.DB.31-Programmes G:\Webbusiness\Startemplates\paket_8\tutorials.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.anrx.11 --> TUTORIALS/automatic money/automoney.exe [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.anrx.11 G:\Webbusiness\YouTube_lite\Nvdo_Lite_Edition.exe [FUND] Ist das Trojanische Pferd TR/Plapon.ncx G:\Webbusiness\YouTube_lite\YouTube_lite.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Plapon.ncx --> Nvdo_Lite_Edition.exe [FUND] Ist das Trojanische Pferd TR/Plapon.ncx Beginne mit der Desinfektion: G:\Webbusiness\YouTube_lite\YouTube_lite.zip [FUND] Ist das Trojanische Pferd TR/Plapon.ncx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ca3d59.qua' verschoben! G:\Webbusiness\YouTube_lite\Nvdo_Lite_Edition.exe [FUND] Ist das Trojanische Pferd TR/Plapon.ncx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '514c12f5.qua' verschoben! G:\Webbusiness\Startemplates\paket_8\tutorials.zip [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.anrx.11 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0303481c.qua' verschoben! G:\Webbusiness\Startemplates\paket_4\Ebooks for Ebook Sites.zip [FUND] Enthält Erkennungsmuster des SPR/Dldr.Agent.DB.31-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '653f07c1.qua' verschoben! G:\System Volume Information\_restore{859753C5-643F-4683-9A2C-D4CBBF32D9E8}\RP293\A0031766.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '207c2aae.qua' verschoben! G:\Downloads\Goodsync Enterprise 8.3.1.0 incl keygen\GoodSync Pro 8.3.1.0\mesmerize\keygen.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.177-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fae1892.qua' verschoben! G:\Downloads\Goodsync Enterprise 8.3.1.0 incl keygen.rar [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.177-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '131834c6.qua' verschoben! G:\$RECYCLE.BIN\S-1-5-21-3735378998-3307188552-2460207607-1002\$R0A679D\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe [FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f0b7493.qua' verschoben! Ende des Suchlaufs: Mittwoch, 5. Januar 2011 17:17 Benötigte Zeit: 1:11:55 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 36741 Verzeichnisse wurden überprüft 857345 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 857336 Dateien ohne Befall 13680 Archive wurden durchsucht 0 Warnungen 8 Hinweise 285031 Objekte wurden beim Rootkitscan durchsucht 177 Versteckte Objekte wurden gefunden von OTL : OTL logfile created on: 05.01.2011 17:48:10 - Run 2 OTL by OldTimer - Version 3.2.20.1 Folder = C:\Users\****\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 992,00 Mb Total Physical Memory | 422,00 Mb Available Physical Memory | 43,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 39,06 Gb Total Space | 25,93 Gb Free Space | 66,39% Space Free | Partition Type: NTFS Drive D: | 37,63 Gb Total Space | 35,66 Gb Free Space | 94,78% Space Free | Partition Type: NTFS Drive G: | 298,09 Gb Total Space | 234,35 Gb Free Space | 78,62% Space Free | Partition Type: NTFS Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) PRC - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems) PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - D:\Program Files\DYMO\DYMO Label Software\DLSService.exe (Sanford, L.P.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\brss01a.exe (brother Industries Ltd) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) PRC - C:\Windows\System32\brsvc01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirFirewallService) -- C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (Brother XP spl Service) -- C:\Windows\System32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avfwot) -- C:\Windows\System32\drivers\avfwot.sys (Avira GmbH) DRV - (avfwim) -- C:\Windows\System32\drivers\avfwim.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 05 85 8B B3 01 AC CB 01 [binary data] IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 65 00 15 EA AC CB 01 [binary data] IE - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.0 FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Program Files\Siber Systems\AI RoboForm\Firefox [2011.01.04 13:12:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.05 16:24:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.05 16:24:17 | 000,000,000 | ---D | M] [2011.01.04 13:04:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2011.01.04 13:04:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.04 12:34:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\j4ycjljx.default\extensions [2011.01.05 16:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.04 13:12:19 | 000,000,000 | ---D | M] (AI Roboform Toolbar for Firefox) -- C:\PROGRAM FILES\SIBER SYSTEMS\AI ROBOFORM\FIREFOX [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O3 - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DLSService] d:\Program Files\DYMO\DYMO Label Software\DLSService.exe (Sanford, L.P.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] d:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKU\S-1-5-21-3272566002-4156896047-3607502273-1000..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems) O4 - HKU\S-1-5-21-3272566002-4156896047-3607502273-1001..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: RF - Formular ausfüllen - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O8 - Extra context menu item: RF - Formular speichern - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O8 - Extra context menu item: RF - Menü anpassen - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html () O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html () O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html () O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html () O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Key error. (Shockwave Flash Object) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - Reg Error: Value error. File not found O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - Unable to obtain root file information for disk G:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.05 16:16:41 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2011.01.05 16:15:55 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2011.01.05 16:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.01.05 16:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2011.01.05 16:09:13 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Windows Live [2011.01.05 16:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Windows Live [2011.01.05 15:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.01.05 15:48:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2011.01.05 15:48:23 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.01.05 15:48:22 | 000,102,856 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avfwot.sys [2011.01.05 15:48:22 | 000,079,432 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avfwim.sys [2011.01.05 15:48:22 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.01.05 15:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.01.05 15:39:42 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\SpeechEngines [2011.01.05 15:39:40 | 000,000,000 | ---D | C] -- C:\Windows\en-US [2011.01.05 15:39:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\hu [2011.01.05 15:39:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\en-US [2011.01.05 15:39:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\en [2011.01.05 15:39:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\0409 [2011.01.05 15:39:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\hu-HU [2011.01.05 15:39:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Speech [2011.01.05 15:39:08 | 000,000,000 | ---D | C] -- C:\Windows\Speech [2011.01.05 15:39:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\hu-HU [2011.01.05 15:39:08 | 000,000,000 | ---D | C] -- C:\Windows\hu-HU [2011.01.05 15:35:00 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\volsnap.sys.mui [2011.01.05 15:35:00 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\usbport.sys.mui [2011.01.05 15:35:00 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\usbhub.sys.mui [2011.01.05 15:35:00 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\vhdmp.sys.mui [2011.01.05 15:35:00 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\tpm.sys.mui [2011.01.05 15:35:00 | 000,003,584 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\System32\drivers\hu-HU\pscr.sys.mui [2011.01.05 15:35:00 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\portcls.sys.mui [2011.01.05 15:35:00 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\umbus.sys.mui [2011.01.05 15:35:00 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\serscan.sys.mui [2011.01.05 15:35:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\wd.sys.mui [2011.01.05 15:34:58 | 000,033,280 | ---- | C] (Marvell) -- C:\Windows\System32\drivers\hu-HU\yk62x86.sys.mui [2011.01.05 15:34:58 | 000,022,528 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\e1e6032.sys.mui [2011.01.05 15:34:58 | 000,019,968 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\E1G60I32.sys.mui [2011.01.05 15:34:58 | 000,012,800 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\hu-HU\k57nd60x.sys.mui [2011.01.05 15:34:58 | 000,012,800 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\hu-HU\b57nd60x.sys.mui [2011.01.05 15:34:58 | 000,005,120 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\e100b325.sys.mui [2011.01.05 15:34:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\pcmcia.sys.mui [2011.01.05 15:34:58 | 000,003,072 | ---- | C] (VIA Technologies, Inc. ) -- C:\Windows\System32\drivers\hu-HU\getn62.sys.mui [2011.01.05 15:34:58 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\rndismpx.sys.mui [2011.01.05 15:34:58 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\rndismp6.sys.mui [2011.01.05 15:34:58 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\vwifibus.sys.mui [2011.01.05 15:34:57 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\mpio.sys.mui [2011.01.05 15:34:57 | 000,022,528 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\e1y6032.sys.mui [2011.01.05 15:34:57 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\afd.sys.mui [2011.01.05 15:34:57 | 000,012,288 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\e1q6032.sys.mui [2011.01.05 15:34:57 | 000,011,776 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\hu-HU\e1k6032.sys.mui [2011.01.05 15:34:57 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\serial.sys.mui [2011.01.05 15:34:57 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\i8042prt.sys.mui [2011.01.05 15:34:57 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\msdsm.sys.mui [2011.01.05 15:34:57 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\sermouse.sys.mui [2011.01.05 15:34:57 | 000,005,632 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\hu-HU\bcm4sbxp.sys.mui [2011.01.05 15:34:57 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\mouclass.sys.mui [2011.01.05 15:34:57 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\parport.sys.mui [2011.01.05 15:34:57 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ataport.sys.mui [2011.01.05 15:34:57 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\en-US\scsiport.sys.mui [2011.01.05 15:34:57 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\MTConfig.sys.mui [2011.01.05 15:34:57 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\mouhid.sys.mui [2011.01.05 15:34:57 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\parvdm.sys.mui [2011.01.05 15:34:57 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\amdide.sys.mui [2011.01.05 15:34:56 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\tcpip.sys.mui [2011.01.05 15:34:56 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\bfe.dll.mui [2011.01.05 15:34:56 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\tunnel.sys.mui [2011.01.05 15:34:56 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\modem.sys.mui [2011.01.05 15:34:56 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\wdf01000.sys.mui [2011.01.05 15:34:56 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ws2ifsl.sys.mui [2011.01.05 15:34:56 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\usbrpm.sys.mui [2011.01.05 15:34:54 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\fvevol.sys.mui [2011.01.05 15:34:54 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\en-US\srv.sys.mui [2011.01.05 15:34:54 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\scfilter.sys.mui [2011.01.05 15:34:53 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\pacer.sys.mui [2011.01.05 15:34:53 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\rdbss.sys.mui [2011.01.05 15:34:53 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\en-US\RNDISMP.sys.mui [2011.01.05 15:34:53 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\qwavedrv.sys.mui [2011.01.05 15:34:52 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\partmgr.sys.mui [2011.01.05 15:34:50 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ntfs.sys.mui [2011.01.05 15:34:50 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ndis.sys.mui [2011.01.05 15:34:50 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\nwifi.sys.mui [2011.01.05 15:34:50 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ndisuio.sys.mui [2011.01.05 15:34:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ndiscap.sys.mui [2011.01.05 15:34:47 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\mountmgr.sys.mui [2011.01.05 15:34:46 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\luafv.sys.mui [2011.01.05 15:34:46 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\en-US\ipnat.sys.mui [2011.01.05 15:34:44 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\http.sys.mui [2011.01.05 15:34:42 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\fltmgr.sys.mui [2011.01.05 15:34:40 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\volmgrx.sys.mui [2011.01.05 15:34:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\viac7.sys.mui [2011.01.05 15:34:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\processr.sys.mui [2011.01.05 15:34:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\intelppm.sys.mui [2011.01.05 15:34:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\amdppm.sys.mui [2011.01.05 15:34:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\amdk8.sys.mui [2011.01.05 15:34:36 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ohci1394.sys.mui [2011.01.05 15:34:36 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\1394ohci.sys.mui [2011.01.05 15:34:36 | 000,010,752 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\hu-HU\BrSerId.sys.mui [2011.01.05 15:34:36 | 000,010,752 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\hu-HU\BrSerIb.sys.mui [2011.01.05 15:34:36 | 000,010,240 | ---- | C] (Agere Systems) -- C:\Windows\System32\drivers\hu-HU\ltmdmnt.sys.mui [2011.01.05 15:34:36 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\battc.sys.mui [2011.01.05 15:34:36 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\acpi.sys.mui [2011.01.05 15:34:36 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\pci.sys.mui [2011.01.05 15:34:36 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\bthport.sys.mui [2011.01.05 15:34:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\IPMIDrv.sys.mui [2011.01.05 15:34:36 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\vdrvroot.sys.mui [2011.01.05 15:34:36 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\kbdclass.sys.mui [2011.01.05 15:34:36 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\bthpan.sys.mui [2011.01.05 15:34:36 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\wacompen.sys.mui [2011.01.05 15:34:36 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\isapnp.sys.mui [2011.01.05 15:34:36 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\hdaudbus.sys.mui [2011.01.05 15:34:36 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\HdAudio.sys.mui [2011.01.05 15:34:36 | 000,003,584 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\hu-HU\atikmdag.sys.mui [2011.01.05 15:34:36 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\mssmbios.sys.mui [2011.01.05 15:34:36 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\hidbth.sys.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\VIAAGP.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\ULIAGPKX.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\UAGP35.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\SISAGP.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\pnpmem.sys.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\NV_AGP.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\kbdhid.sys.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\GAGP30KX.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\Dot4usb.sys.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\BTHUSB.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\AMDAGP.SYS.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\AGP440.sys.mui [2011.01.05 15:34:36 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\hu-HU\BrParwdm.sys.mui [2011.01.05 15:34:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\disk.sys.mui [2011.01.05 15:34:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\cdrom.sys.mui [2011.01.05 15:34:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hu-HU\bthenum.sys.mui [2011.01.05 13:01:45 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Rechnungen [2011.01.05 11:58:18 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Straehnen [2011.01.05 11:05:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.01.04 18:36:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.01.04 18:24:27 | 000,000,000 | ---D | C] -- C:\_OTL [2011.01.04 17:15:48 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes [2011.01.04 17:15:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.01.04 17:15:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.04 17:15:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.04 17:15:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.01.04 16:51:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client [2011.01.04 16:50:55 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\FileZilla [2011.01.04 16:40:51 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\OpenOffice.org [2011.01.04 16:28:12 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.2 [2011.01.04 16:27:15 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2011.01.04 16:27:06 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2011.01.04 16:26:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.01.04 16:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.01.04 15:49:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sanford,_L.P [2011.01.04 14:37:13 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.01.04 14:37:13 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.01.04 14:37:13 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll [2011.01.04 14:29:06 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe [2011.01.04 14:28:24 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.01.04 14:25:39 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2011.01.04 14:25:30 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.01.04 14:25:29 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.01.04 14:25:29 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.01.04 14:25:25 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.01.04 14:25:21 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.01.04 14:25:11 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.01.04 14:25:03 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe [2011.01.04 14:25:01 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.01.04 14:25:01 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ksecpkg.sys [2011.01.04 14:24:59 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll [2011.01.04 14:24:59 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll [2011.01.04 14:24:59 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.01.04 14:24:58 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.01.04 14:24:58 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.01.04 14:24:53 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll [2011.01.04 14:24:53 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll [2011.01.04 14:24:43 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.01.04 14:24:43 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.01.04 14:24:43 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.01.04 14:24:43 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.01.04 14:24:43 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.01.04 14:24:43 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.01.04 14:24:43 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.01.04 14:24:43 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.01.04 14:24:43 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.01.04 14:24:43 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011.01.04 14:24:43 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011.01.04 14:24:41 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll [2011.01.04 14:24:41 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.01.04 14:24:41 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.01.04 14:24:41 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe [2011.01.04 14:24:40 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll [2011.01.04 14:24:40 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll [2011.01.04 14:24:30 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.01.04 14:24:30 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.01.04 14:24:30 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.01.04 14:24:30 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.01.04 14:24:30 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.01.04 14:24:30 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.01.04 14:24:29 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.01.04 14:24:29 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.01.04 14:24:29 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.01.04 14:24:28 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.01.04 14:24:27 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.01.04 14:24:27 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll [2011.01.04 14:24:27 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll [2011.01.04 14:24:19 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.01.04 14:24:19 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll [2011.01.04 14:24:19 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.01.04 14:24:17 | 000,026,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.01.04 14:24:16 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.01.04 14:24:15 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.01.04 14:24:14 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll [2011.01.04 14:24:13 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2011.01.04 14:24:12 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.01.04 14:24:11 | 000,363,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\StructuredQuery.dll [2011.01.04 14:24:11 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll [2011.01.04 14:19:29 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.01.04 14:11:17 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\DYMO Label [2011.01.04 14:11:14 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\DYMO [2011.01.04 14:11:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DYMO [2011.01.04 14:10:01 | 000,000,000 | ---D | C] -- C:\Programme\DYMO [2011.01.04 14:09:58 | 000,000,000 | ---D | C] -- C:\ProgramData\DYMO [2011.01.04 14:04:44 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Brother [2011.01.04 14:00:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother [2011.01.04 13:59:19 | 000,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BroSNMP.dll [2011.01.04 13:59:19 | 000,126,976 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrfxD05b.dll [2011.01.04 13:59:19 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2.dll [2011.01.04 13:59:19 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2L.dll [2011.01.04 13:59:19 | 000,003,072 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2S.dll [2011.01.04 13:59:19 | 000,000,000 | ---D | C] -- C:\Programme\Brother [2011.01.04 13:59:18 | 000,154,624 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrWia09a.dll [2011.01.04 13:59:17 | 000,053,760 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrUsi09a.dll [2011.01.04 13:59:15 | 000,258,048 | ---- | C] (Brother Industries, Ltd) -- C:\Windows\System32\bsplmf01.dll [2011.01.04 13:59:15 | 000,139,264 | ---- | C] (Brother Industries,ltd) -- C:\Windows\System32\bsplmf01.exe [2011.01.04 13:59:15 | 000,057,344 | ---- | C] (brother Industries Ltd) -- C:\Windows\System32\brsvc01a.exe [2011.01.04 13:59:15 | 000,045,056 | ---- | C] (brother Industries Ltd) -- C:\Windows\System32\brss01a.exe [2011.01.04 13:59:14 | 000,167,936 | ---- | C] (brother) -- C:\Windows\System32\NSSearch.dll [2011.01.04 13:58:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\InstallShield [2011.01.04 13:53:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother [2011.01.04 13:31:46 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97 [2011.01.04 13:31:45 | 019,036,704 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\ALSNDMGR.CPL [2011.01.04 13:31:45 | 010,975,264 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTLCPL.EXE [2011.01.04 13:31:45 | 004,172,832 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RTKVAC.SYS [2011.01.04 13:31:45 | 000,604,704 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE [2011.01.04 13:31:44 | 002,510,368 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll [2011.01.04 13:31:44 | 000,965,664 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkPgExt.dll [2011.01.04 13:31:44 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\alcupd.exe [2011.01.04 13:31:44 | 000,223,776 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\alcrmv.exe [2011.01.04 13:31:44 | 000,141,856 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkCfg.dll [2011.01.04 13:31:43 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2011.01.04 13:31:26 | 000,524,288 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll [2011.01.04 13:31:26 | 000,319,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\HideWin.exe [2011.01.04 13:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield [2011.01.04 13:20:39 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\GoodSync [2011.01.04 13:20:39 | 000,000,000 | ---D | C] -- C:\ProgramData\GoodSync [2011.01.04 13:20:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync [2011.01.04 13:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AI RoboForm [2011.01.04 13:12:20 | 000,000,000 | ---D | C] -- C:\ProgramData\RoboForm [2011.01.04 13:12:02 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\My RoboForm Data [2011.01.04 13:11:39 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems [2011.01.04 13:04:15 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Thunderbird [2011.01.04 12:48:40 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2011.01.04 12:48:01 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\WinRAR [2011.01.04 12:47:25 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2011.01.04 12:37:34 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt [2011.01.04 12:34:16 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Mozilla [2011.01.04 12:34:15 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Mozilla [2011.01.04 12:34:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox [2011.01.04 12:34:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.01.04 12:22:45 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Macromedia [2011.01.04 12:22:44 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Adobe [2011.01.04 12:13:10 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2011.01.04 12:13:10 | 000,000,000 | R--D | C] -- C:\Users\****\Searches [2011.01.04 12:13:10 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2011.01.04 12:13:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Identities [2011.01.04 12:12:58 | 000,000,000 | R--D | C] -- C:\Users\****\Contacts [2011.01.04 12:12:51 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\VirtualStore [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Vorlagen [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Verlauf [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Temporary Internet Files [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Startmenü [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\SendTo [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Recent [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Netzwerkumgebung [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Lokale Einstellungen [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Videos [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Musik [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Eigene Dateien [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Bilder [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Druckumgebung [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Cookies [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Anwendungsdaten [2011.01.04 12:12:49 | 000,000,000 | -HSD | C] -- C:\Users\****\Anwendungsdaten [2011.01.04 12:12:48 | 000,000,000 | --SD | C] -- C:\Users\****\AppData\Roaming\Microsoft [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Videos [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Saved Games [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Pictures [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Music [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Links [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Favorites [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Downloads [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Documents [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\Desktop [2011.01.04 12:12:48 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.01.04 12:12:48 | 000,000,000 | -H-D | C] -- C:\Users\****\AppData [2011.01.04 12:12:48 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Temp [2011.01.04 12:12:48 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Microsoft [2011.01.04 12:12:48 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Media Center Programs [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Recovery [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Programme [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2011.01.04 12:12:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2011.01.04 12:07:07 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2011.01.04 12:04:13 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2011.01.04 12:01:46 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2011.01.04 12:01:33 | 000,000,000 | -HSD | C] -- C:\Boot ========== Files - Modified Within 30 Days ========== [2011.01.05 17:25:31 | 000,009,584 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.05 17:25:31 | 000,009,584 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.05 15:59:28 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.01.05 15:59:28 | 000,631,982 | ---- | M] () -- C:\Windows\System32\perfh00E.dat [2011.01.05 15:59:28 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.01.05 15:59:28 | 000,148,112 | ---- | M] () -- C:\Windows\System32\perfc00E.dat [2011.01.05 15:59:28 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.01.05 15:59:28 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.01.05 15:52:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.05 15:52:34 | 779,788,288 | -HS- | M] () -- C:\hiberfil.sys [2011.01.05 15:49:27 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.01.05 15:43:29 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.01.05 15:43:29 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2011.01.05 15:43:28 | 000,102,856 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwot.sys [2011.01.05 15:43:28 | 000,079,432 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwim.sys [2011.01.05 15:43:28 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.01.05 15:38:56 | 000,287,518 | ---- | M] () -- C:\Windows\System32\perfi00E.dat [2011.01.05 15:38:56 | 000,048,094 | ---- | M] () -- C:\Windows\System32\perfd00E.dat [2011.01.05 12:09:03 | 000,000,810 | ---- | M] () -- C:\Users\****\Desktop\FileZilla.lnk [2011.01.04 19:08:09 | 000,000,906 | ---- | M] () -- C:\Users\****\Documents\cc_20110104_190757.reg [2011.01.04 19:07:41 | 000,015,922 | ---- | M] () -- C:\Users\****\Documents\cc_20110104_190732.reg [2011.01.04 18:28:39 | 000,000,026 | ---- | M] () -- C:\Windows\brpp2ka.ini [2011.01.04 17:22:17 | 000,192,184 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.01.04 17:15:35 | 000,000,756 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.04 16:41:22 | 000,001,197 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2011.01.04 16:28:12 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk [2011.01.04 14:14:40 | 000,000,030 | ---- | M] () -- C:\Windows\System32\brss01a.ini [2011.01.04 14:14:33 | 000,000,184 | ---- | M] () -- C:\Windows\System32\brsvc01a.bsi [2011.01.04 14:11:06 | 000,000,805 | ---- | M] () -- C:\Users\Public\Desktop\DYMO Label v.8.lnk [2011.01.04 14:00:53 | 000,000,229 | ---- | M] () -- C:\Windows\Brpfx04a.ini [2011.01.04 14:00:53 | 000,000,093 | ---- | M] () -- C:\Windows\brpcfx.ini [2011.01.04 14:00:34 | 000,000,050 | ---- | M] () -- C:\Windows\System32\bridf05a.dat [2011.01.04 13:31:26 | 000,319,488 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\HideWin.exe [2011.01.04 13:04:05 | 000,001,130 | ---- | M] () -- C:\Users\****\Desktop\ThunderbirdPortable.exe - Verknüpfung.lnk [2011.01.04 12:48:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2011.01.04 12:09:31 | 000,057,050 | ---- | M] () -- C:\Windows\System32\license.rtf [2011.01.04 12:06:59 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.01.04 12:01:34 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.01.05 15:49:27 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.01.05 15:40:41 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat [2011.01.05 15:40:39 | 000,631,982 | ---- | C] () -- C:\Windows\System32\perfh00E.dat [2011.01.05 15:40:39 | 000,148,112 | ---- | C] () -- C:\Windows\System32\perfc00E.dat [2011.01.05 15:40:39 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat [2011.01.05 12:09:03 | 000,000,810 | ---- | C] () -- C:\Users\****\Desktop\FileZilla.lnk [2011.01.04 19:07:59 | 000,000,906 | ---- | C] () -- C:\Users\****\Documents\cc_20110104_190757.reg [2011.01.04 19:07:35 | 000,015,922 | ---- | C] () -- C:\Users\****\Documents\cc_20110104_190732.reg [2011.01.04 18:28:39 | 000,000,026 | ---- | C] () -- C:\Windows\brpp2ka.ini [2011.01.04 17:15:35 | 000,000,756 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.04 16:41:22 | 000,001,197 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2011.01.04 16:28:12 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk [2011.01.04 14:14:40 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini [2011.01.04 14:14:33 | 000,000,184 | ---- | C] () -- C:\Windows\System32\brsvc01a.bsi [2011.01.04 14:11:06 | 000,000,805 | ---- | C] () -- C:\Users\Public\Desktop\DYMO Label v.8.lnk [2011.01.04 14:10:28 | 000,023,444 | RHS- | C] () -- C:\Programme\DLS8Uninstall.log [2011.01.04 14:00:53 | 000,000,229 | ---- | C] () -- C:\Windows\Brpfx04a.ini [2011.01.04 14:00:53 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini [2011.01.04 14:00:34 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf05a.dat [2011.01.04 13:59:19 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat [2011.01.04 13:31:45 | 000,154,144 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll [2011.01.04 13:31:45 | 000,141,016 | ---- | C] () -- C:\Windows\System32\ALSNDMGR.WAV [2011.01.04 13:04:05 | 000,001,130 | ---- | C] () -- C:\Users\****\Desktop\ThunderbirdPortable.exe - Verknüpfung.lnk [2011.01.04 12:06:59 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.01.04 12:04:23 | 000,192,184 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2011.01.04 12:04:13 | 779,788,288 | -HS- | C] () -- C:\hiberfil.sys [2011.01.04 12:01:34 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK [2011.01.04 12:01:33 | 000,383,562 | RHS- | C] () -- C:\bootmgr [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll ========== LOP Check ========== [2011.01.05 12:54:17 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\FileZilla [2011.01.05 11:17:21 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\GoodSync [2011.01.04 16:40:51 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org [2011.01.04 13:04:15 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Thunderbird [2009.07.14 05:53:46 | 000,003,400 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > und noch von Malwarebytes:Anhang Bitte um Hilfe (Für Onlinebanking werde ich eine eigene (alte) PC benutzen wo NUR Onlinebanking gemacht wird.) Gruß Enrico |
06.01.2011, 07:50 | #2 | ||
/// Helfer-Team | Onlinebanking wegen Gozi gesperrt... Hallo ricoti!
__________________Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System und deine externe USB Festplatte formatierst, da geht`s um: KEYGENS Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren Zitat:
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits ** Du solltest in so einem Fall mal dein Konsummuster überdenken Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten ohne ...Viren & Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... für dich hier!weiter :-> Anleitung: Neuaufsetzen des Systems + Absicherung Zitat:
Geändert von kira (06.01.2011 um 07:58 Uhr) |
Themen zu Onlinebanking wegen Gozi gesperrt... |
4d36e972-e325-11ce-bfc1-08002be10318, antivir, autorun, avgntflt.sys, avira, bho, conhost.exe, corp./icp, desktop, dnsapi.dll, dwm.exe, ebanking, error, festplatte, firefox, firefox.exe, fontcache, frage, gozi trojan, helper, installation, langs, location, logfile, media center, mozilla, nt.dll, nvstor.sys, object, oldtimer, otl.exe, plug-in, programdata, realtek, recycle.bin, registry, scan, searchplugins, security, software, start menu, svchost.exe, taskhost.exe, trojaner, usb, versteckte objekte, verweise, virus, virus gefunden, webcheck, windows, wmploc.dll, wuauclt.exe |