Eingabe von TANs gefordert - Postbank Hotline sagt ich hätte Trojaner

DesperateHouseman · 11.01.2011, 22:00

Surfe auf die seite von der postbank (URL definitiv ok), klicke auf "Online Banking", im login-screen sind noch meine zugangsdaten drin, klick auf "Anmelden" und werde mit einem ziemlich authentisch aussehenden screen vom sicherheitsservice begrüßt -> weiter, dann werde ich aufgefordert, aufgrund wiederholter angriffe aus sicherheitsgründen eine reihe von TANs einzugeben. Scheiße ich hab ein haufen sensibles zeug hier, avira ein halbes jahr alt...
screenshot attached
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:48:47, on 11.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Nero\Update\NASvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Portrait Displays\Pivot Software\floater.exe
C:\Programme\Gigabyte\ET5\GUI.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ElsterFormular\bin\pica.exe
C:\Programme\ElsterFormular\bin\ericprozess.exe
C:\Programme\ElsterFormular\bin\evaprozess.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\ElsterFormular\eric\adam.exe
D:\Install\HijackThis\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = webgate.de.eu.csc.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.csc.com;<local>;*.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\PlayerIE\playerIE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -HPW
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Epson Stylus SX510W(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S524.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [Modadv] C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec\advserv.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn.sram.com/CACHE/stc/1/binaries/vpnweb.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275233122484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Portrait Displays Display Tune Service (LocalSystem) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 12486 bytes

--- --- ---

M-K-D-B · 11.01.2011, 22:17

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.

Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.html.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
Wichtig: Falls Du das Tool erneut startest, nutze den CleanUp Button nicht ohne Anweisung.

Anleitung:
http://www.trojaner-board.de/89918-l...e-larusso.html

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

Malwarebytes' Anti-Malware,
Defogger,
Gmer.txt,
OTL.txt und
Extras.txt

DesperateHouseman · 11.01.2011, 22:53

OK
sbybot hat trojaner gefunden

load.exe verursacht am ende des downloads einen error (alle fenster sind zu) siehe attachement
und dann geht ein install-programm auf...

ich boote jetzt neu

DesperateHouseman · 11.01.2011, 22:54

Attachment

DesperateHouseman · 11.01.2011, 23:53

ok, ca 11 objekte wurden gefunden und entfernt
10 min nach defogger gesucht, der leider *nicht* im MFTOOLS folder war..
jetzt brauch ich glaub ich wieder instructions...

DesperateHouseman · 11.01.2011, 23:56

Datei kann nicht attached werden, daher hier der Inhalt vom log

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:49 on 11/01/2011 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

DesperateHouseman · 12.01.2011, 11:20

Also GMER hat leider 2 mal nacheinander einen bluescreen verursacht und ist nicht durchgelaufen, die anderen sachen schon. Ganz anwendbar waren die instructions für mich also leider nicht aber Spybot findet jetzt nichts mehr, OTL und Extras logs sind leider auch nicht attachbar deswegen muss ich sie posten - wie sicher kann ich denn jetzt sein, dass mein System sauber ist?

Vielen Dank schon mal für die tolle Hilfe und die Programme !!

DesperateHouseman · 12.01.2011, 11:22

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12.01.2011 00:12:25 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 34,86 Gb Free Space | 46,78% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 18,37 Gb Free Space | 7,89% Space Free | Partition Type: NTFS
 
Computer Name: KEIN-3E9DA06BB5 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.01.11 22:51:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools\OTL.exe
PRC - [2010.12.10 22:05:52 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.10.31 10:00:17 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.08.24 10:38:18 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010.08.24 10:38:16 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010.08.16 19:16:06 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
PRC - [2010.06.04 09:56:07 | 000,536,232 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2010.06.04 09:56:07 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.04 11:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.03.25 00:32:16 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.05.26 00:46:10 | 001,159,168 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
PRC - [2009.03.05 12:37:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.02.08 17:31:56 | 000,143,360 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfimon.exe
PRC - [2009.01.12 08:54:02 | 000,669,520 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe
PRC - [2008.10.23 19:44:34 | 000,872,448 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
PRC - [2008.07.09 23:07:00 | 000,029,984 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2008.04.16 16:18:44 | 000,317,952 | ---- | M] (Portrait Displays, Inc) -- C:\Programme\Portrait Displays\HP My Display\dthtml.exe
PRC - [2008.04.16 16:16:40 | 000,069,632 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
PRC - [2008.04.16 16:16:32 | 000,114,688 | ---- | M] (Portrait Displays Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 23:36:32 | 000,040,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
PRC - [2007.02.09 11:17:30 | 000,694,008 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
PRC - [2007.02.09 11:17:26 | 000,694,008 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [2003.09.12 11:10:26 | 001,208,320 | ---- | M] (PowerQuest Corporation) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
PRC - [2002.11.25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.01.11 22:51:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 13:00:00 | 001,724,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll
MOD - [2008.04.14 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
MOD - [2007.02.09 11:16:08 | 000,245,760 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Winphook.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.10.31 10:00:17 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.10.31 10:00:14 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.24 10:38:18 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.08.16 19:16:06 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2010.06.04 09:56:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.04 09:56:07 | 000,536,232 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2010.06.04 09:56:07 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.06.04 09:56:07 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.06.04 09:56:07 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.05.04 11:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.03.25 00:32:16 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.04.16 16:16:40 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (LocalSystem)
SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2003.09.12 11:10:26 | 001,208,320 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)
SRV - [2002.11.25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TDIMSYS.SYS -- (TDIMSYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - [2010.11.21 20:19:17 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.08.16 19:02:49 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010.06.04 09:56:09 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.06.04 09:56:09 | 000,102,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2010.06.04 09:56:09 | 000,079,432 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2010.06.04 09:56:09 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.04.08 19:30:10 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2010.03.11 08:36:26 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2010.03.11 08:36:24 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2010.03.04 11:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 11:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2010.03.01 17:35:22 | 000,080,000 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum)
DRV - [2009.11.17 12:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.08.18 11:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.08.18 11:06:56 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.11 10:24:20 | 004,959,232 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.11.14 19:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.04.20 05:05:00 | 006,739,168 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.09 11:17:18 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2007.02.09 11:17:16 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv)
DRV - [2006.11.16 16:20:48 | 000,015,920 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2006.10.18 15:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.27 14:30:48 | 000,026,137 | ---- | M] (Nortel Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eacfilt.sys -- (Eacfilt)
DRV - [2006.04.27 14:30:26 | 000,155,152 | ---- | M] (Nortel Networks NA, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ipsecw2k.sys -- (IPSECSHM)
DRV - [2006.04.27 14:30:26 | 000,155,152 | ---- | M] (Nortel Networks NA, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ipsecw2k.sys -- (IPSECEXT)
DRV - [2005.03.29 21:48:02 | 000,084,512 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2005.03.29 21:47:58 | 000,006,096 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2005.03.29 21:47:42 | 000,052,416 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus) Samsung Mobile USB Device II 1.0 driver (WDM)
DRV - [2003.09.12 13:48:10 | 000,046,810 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQIMount.sys -- (PQIMount)
DRV - [2003.09.12 13:19:44 | 000,132,899 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\PQV2i.sys -- (PQV2i)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.csc.com;<local>;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = webgate.de.eu.csc.com:8080
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.7.8
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: feedly@devhd:2.15
FF - prefs.js..extensions.enabledItems: brief@mozdev.org:1.2.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.30 14:56:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.31 14:39:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.20 20:25:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.20 20:25:56 | 000,000,000 | ---D | M]
 
[2010.10.10 12:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions
[2010.08.19 13:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.10 12:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.12.29 22:31:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2010.07.22 20:30:06 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.29 22:31:06 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.07.22 20:30:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.08.29 12:31:36 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\toolbar@ask.com
[2011.01.11 22:49:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions
[2010.08.23 16:55:05 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.01.03 12:32:52 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.08.23 16:55:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.06 09:51:00 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.09.15 00:07:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\brief@mozdev.org
[2010.09.15 00:03:12 | 000,000,000 | ---D | M] (feedly) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\feedly@devhd
[2010.08.17 10:17:41 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\foxmarks@kei.com
[2010.08.17 10:17:29 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\smarterwiki@wikiatic.com
[2010.09.15 00:03:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\feedly@devhd\content\app\extension
[2010.12.29 22:31:02 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\searchplugins\sweetim.xml
[2011.01.11 20:01:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.29 21:23:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.01 19:23:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.05.30 17:32:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.05.30 14:56:33 | 000,000,000 | ---D | M] (Bytemobile Optimization Client) -- C:\PROGRAMME\VODAFONE\VODAFONE MOBILE CONNECT\OPTIMIZATION CLIENT\ADDON
[2010.01.20 17:59:34 | 000,044,360 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcdec.dll
[2010.01.20 17:59:37 | 000,107,928 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcext.dll
[2010.01.20 17:59:30 | 000,057,240 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\npatgpc.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.16 08:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.16 08:38:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.16 08:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.16 08:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.16 08:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.15 09:51:09 | 000,000,988 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 192.168.193.126 klnlab02 klnlab02.de.emea.csc.com
O1 - Hosts: 10.1.5.53	sramwp1
O1 - Hosts: 10.1.5.56	sramcd1.sram-sap.com
O1 - Hosts: 10.1.5.61	sramsmr.sram-sap
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Plugin Class) - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\PlayerIE\PlayerIE.dll (SAP AG)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Epson Stylus SX510W(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Modadv] C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec\advserv.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKCU\..Trusted Domains: fritz.repeater ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn.sram.com/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275233122484 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (87270853531664384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.11 23:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Malwarebytes
[2011.01.11 23:03:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.11 23:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.11 23:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.01.11 23:03:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.11 23:03:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.11 23:02:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.11 23:02:17 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.11 23:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ERUNT
[2011.01.11 22:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools
[2011.01.11 17:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
[2011.01.11 12:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\elsterformular
[2011.01.11 12:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2011.01.11 11:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\ElsterFormular
[2011.01.11 11:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011.01.11 00:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec
[2011.01.03 11:44:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Startmenü\Programme\UnH Solutions
[2011.01.03 11:44:54 | 000,000,000 | ---D | C] -- C:\Programme\UnH Solutions
[2011.01.03 11:39:42 | 000,000,000 | ---D | C] -- C:\Programme\SWFPlayer
[2011.01.02 21:10:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2011.01.01 17:16:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Promotion
[2010.12.31 13:34:22 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.12.31 13:34:22 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.12.31 13:34:22 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.12.31 13:34:22 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.12.31 13:34:22 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.12.31 13:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SUPER © Version 2010.bld.38 (May 2, 2010)
[2010.12.31 13:34:19 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.12.31 13:34:19 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.12.31 13:33:03 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.12.31 13:32:43 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.12.29 22:30:49 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabVideoConverter
[2010.12.26 21:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\AVS4YOU
[2010.12.26 21:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.12.26 21:46:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2010.12.26 21:45:18 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2010.12.26 21:45:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVS4YOU
[2010.12.26 10:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\iTunes
[2010.12.26 10:53:25 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.12.26 10:53:22 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.12.26 10:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.26 10:53:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.12.26 10:52:14 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.22 23:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Apple Computer
[2010.12.20 20:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime
[2010.12.20 20:25:30 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.20 20:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2010.12.20 20:25:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.12.20 20:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.20 20:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
[2010.12.20 20:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.12.20 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\BOM
[2010.12.20 16:49:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic
[2010.12.17 09:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Zeon
[2010.12.17 09:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zeon
[2010.12.17 09:16:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Eigene PaperPort-Dokumente
[2010.12.17 09:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\ScanSoft
[2010.05.30 19:03:23 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2010.05.30 19:03:23 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2010.05.30 19:03:23 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2010.05.30 19:03:23 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp files -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.12 00:07:02 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.01.12 00:06:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.12 00:01:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.01.11 23:49:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\defogger_reenable
[2011.01.11 23:02:17 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\NTREGOPT.lnk
[2011.01.11 23:02:17 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\ERUNT.lnk
[2011.01.11 22:58:51 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.01.11 22:51:56 | 000,040,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp4.jpg
[2011.01.11 22:51:18 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\g2m3e4r.exe
[2011.01.11 22:51:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\defogger.exe
[2011.01.11 22:38:16 | 000,000,482 | -HS- | M] () -- C:\boot.ini
[2011.01.11 21:56:49 | 000,263,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp3.jpg
[2011.01.11 20:58:04 | 000,089,726 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana_1.elfo
[2011.01.11 20:52:44 | 000,089,727 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana.elfo
[2011.01.11 12:11:24 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular - Screenreadermodus.lnk
[2011.01.11 12:11:24 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.01.11 11:47:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Epson Printer Software Downloader.job
[2011.01.11 11:41:37 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular 2008-2009.lnk
[2011.01.11 09:57:41 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 8.lnk
[2011.01.11 09:54:34 | 000,006,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\19965-3.pdf
[2011.01.10 20:37:48 | 000,045,056 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Pearl_Retoure.doc
[2011.01.10 19:37:39 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.10 13:09:32 | 000,140,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.08 22:16:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.07 16:28:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.06 21:52:12 | 000,034,304 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kassel_Kalkulation.doc
[2011.01.06 21:12:58 | 000,025,600 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Termin mit Steuerberater Drewitz am 05.doc
[2011.01.03 16:43:02 | 000,021,504 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Onvista_alle_Trades_2010.xls
[2011.01.03 11:44:55 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\SWF Opener.lnk
[2011.01.02 22:58:59 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 8 Figur .doc
[2011.01.02 22:58:32 | 000,021,504 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 6 Figur gut einbaubar.doc
[2011.01.02 13:33:47 | 000,017,944 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.01 19:35:46 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Bausparer_Rechnung.doc
[2010.12.31 22:42:14 | 000,024,064 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kalkulation.doc
[2010.12.31 13:34:22 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER © Uninstall.lnk
[2010.12.31 13:34:22 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2010.12.30 17:49:20 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.12.30 11:41:40 | 000,020,480 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\BBK_Bestätigung.doc
[2010.12.29 22:33:15 | 000,001,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Continue FoxTab Video Converter Installation.lnk
[2010.12.29 21:00:27 | 000,873,930 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Contract_K2.jpg
[2010.12.29 20:58:25 | 000,092,854 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn
[2010.12.29 20:58:25 | 000,000,053 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn2
[2010.12.29 20:58:24 | 000,019,816 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\maxdesk.ini2
[2010.12.29 20:35:45 | 000,050,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\mediaplayer.swf
[2010.12.29 15:05:53 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Rabatte hängen immer am Versicherungsnehmer.doc
[2010.12.28 23:50:24 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 41 Figur mit drop.doc
[2010.12.28 11:09:09 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Börsen_Grundwissen.doc
[2010.12.28 11:07:40 | 000,000,162 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\~$rsen_Grundwissen.doc
[2010.12.26 21:46:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.12.26 10:54:14 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.12.26 02:22:54 | 002,381,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\black2.swf
[2010.12.22 16:04:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 20:55:29 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\DiskSpeed32.lnk
[2010.12.21 12:27:33 | 000,278,010 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn
[2010.12.21 12:27:33 | 000,001,932 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\maxdesk.ini2
[2010.12.21 12:27:33 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn2
[2010.12.21 09:34:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp.doc
[2010.12.20 20:25:49 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 16:50:07 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.17 12:45:49 | 000,020,480 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SECURA_Verivox_Kündigung.doc
[2010.12.17 09:19:06 | 000,072,295 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Vertrauenserklärung.pdf
[2010.12.15 11:09:17 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.mdb
[2010.12.15 11:08:57 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.ldb
[2010.12.15 10:56:23 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\VPN Client.lnk
[2010.12.14 18:39:08 | 000,062,464 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Persönliche Daten.doc
[2010.12.13 23:25:19 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SKL_Kündigung.doc
[2010.12.13 23:24:26 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\CSC_Elternzeit.doc
[2010.12.13 11:42:45 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Hi gurus.doc
[2010.12.13 11:42:45 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\~$ gurus.doc
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp files -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.11 23:49:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\defogger_reenable
[2011.01.11 23:02:17 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\NTREGOPT.lnk
[2011.01.11 23:02:17 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\ERUNT.lnk
[2011.01.11 22:51:55 | 000,040,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp4.jpg
[2011.01.11 22:47:49 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\g2m3e4r.exe
[2011.01.11 22:47:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\defogger.exe
[2011.01.11 21:56:46 | 000,263,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp3.jpg
[2011.01.11 20:57:43 | 000,089,726 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana_1.elfo
[2011.01.11 20:51:18 | 000,089,727 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana.elfo
[2011.01.11 12:11:24 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular - Screenreadermodus.lnk
[2011.01.11 12:11:24 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.01.11 11:41:37 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular 2008-2009.lnk
[2011.01.11 09:54:34 | 000,006,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\19965-3.pdf
[2011.01.10 20:32:51 | 000,045,056 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Pearl_Retoure.doc
[2011.01.06 15:07:29 | 000,034,304 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kassel_Kalkulation.doc
[2011.01.06 13:30:10 | 000,025,600 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Termin mit Steuerberater Drewitz am 05.doc
[2011.01.03 11:44:55 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\SWF Opener.lnk
[2011.01.02 22:42:01 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 41 Figur mit drop.doc
[2011.01.02 22:42:01 | 000,028,160 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 35 Figur.doc
[2011.01.02 13:33:47 | 000,017,944 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.01 15:23:14 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Bausparer_Rechnung.doc
[2011.01.01 10:04:00 | 000,021,504 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Onvista_alle_Trades_2010.xls
[2010.12.31 15:57:47 | 000,024,064 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kalkulation.doc
[2010.12.31 13:34:22 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.12.31 13:34:22 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.12.31 13:34:22 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER © Uninstall.lnk
[2010.12.31 13:34:22 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2010.12.31 13:34:21 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.12.31 13:34:19 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.12.31 13:34:16 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.12.31 13:33:03 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.12.31 13:33:03 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.12.31 13:33:03 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.12.30 11:40:59 | 000,020,480 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\BBK_Bestätigung.doc
[2010.12.29 20:58:14 | 000,873,930 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Contract_K2.jpg
[2010.12.29 20:35:43 | 000,050,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\mediaplayer.swf
[2010.12.29 14:59:12 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Rabatte hängen immer am Versicherungsnehmer.doc
[2010.12.28 11:07:40 | 000,000,162 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\~$rsen_Grundwissen.doc
[2010.12.26 10:54:14 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.12.26 02:22:51 | 002,381,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\black2.swf
[2010.12.25 14:29:42 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Börsen_Grundwissen.doc
[2010.12.21 20:55:29 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\DiskSpeed32.lnk
[2010.12.21 09:38:56 | 000,001,932 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\maxdesk.ini2
[2010.12.21 09:38:56 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn2
[2010.12.21 09:38:54 | 000,278,010 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn
[2010.12.21 09:34:57 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp.doc
[2010.12.20 20:25:48 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2010.12.20 20:25:02 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.20 16:50:07 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.20 16:49:56 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.12.17 12:41:26 | 000,020,480 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SECURA_Verivox_Kündigung.doc
[2010.12.17 10:52:49 | 000,092,854 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn
[2010.12.17 10:52:49 | 000,019,816 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\maxdesk.ini2
[2010.12.17 10:52:49 | 000,000,053 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn2
[2010.12.17 09:19:05 | 000,072,295 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Vertrauenserklärung.pdf
[2010.12.15 11:08:57 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.ldb
[2010.12.14 18:38:32 | 000,062,464 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Persönliche Daten.doc
[2010.12.13 23:21:56 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\CSC_Elternzeit.doc
[2010.12.13 11:42:45 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Hi gurus.doc
[2010.12.13 11:42:45 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\~$ gurus.doc
[2010.12.05 15:08:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt
[2010.12.05 15:06:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.22 16:41:56 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.11.22 16:41:56 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.11.22 16:41:44 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.22 16:41:12 | 000,000,099 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2010.11.22 16:41:11 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.11.22 16:40:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2010.11.22 16:40:51 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.11.22 16:25:17 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.09.12 20:35:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.03 11:43:48 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.08.29 12:38:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\.NANotifyHere
[2010.08.16 10:17:13 | 000,000,265 | ---- | C] () -- C:\WINDOWS\sapshortcut.ini
[2010.06.22 15:05:30 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.01 15:15:39 | 000,140,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.31 14:05:30 | 000,015,654 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2010.05.31 11:37:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2010.05.31 11:31:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.31 10:44:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.05.31 10:35:29 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2010.05.30 19:03:23 | 001,229,312 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
[2010.05.30 19:03:23 | 001,167,872 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt
[2010.05.30 19:02:17 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2010.05.30 19:02:17 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2010.05.30 19:02:17 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2010.05.30 19:02:17 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2010.05.30 19:02:17 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2010.05.30 19:02:13 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2010.05.30 16:22:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.15 18:15:34 | 000,156,430 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DeviceManager.xml.rc4
[2009.11.17 12:08:34 | 000,197,424 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2009.11.17 12:07:44 | 000,193,328 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2009.04.09 14:47:02 | 000,013,824 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll
[2009.04.09 14:46:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll
[2008.02.20 14:23:53 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2007.09.20 11:33:52 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.09.20 11:33:52 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2007.09.20 11:33:52 | 000,662,016 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.09.20 11:33:52 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.09.20 11:33:52 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.09.20 11:33:52 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2007.09.20 11:33:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2007.09.20 11:33:52 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2007.09.20 11:33:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2007.09.20 11:33:52 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.09.20 11:33:52 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2007.09.20 11:33:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2007.09.20 11:33:52 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2007.09.20 11:33:52 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2007.09.20 11:33:52 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2007.09.20 11:33:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2007.09.20 11:33:52 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2007.09.20 11:33:52 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.09.20 11:33:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.04.20 05:05:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 05:05:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.20 05:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.20 05:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.20 05:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2010.08.16 10:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cisco
[2011.01.11 12:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2010.08.20 12:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010.06.22 15:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PowerQuest
[2010.12.17 09:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2011.01.11 22:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
[2010.07.10 16:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sync App Settings
[2010.11.22 15:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TeamDrive
[2011.01.02 21:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2010.06.01 23:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2010.05.30 16:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Vodafone
[2010.06.28 11:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2010.12.17 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zeon
[2010.12.26 10:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.01 23:05:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.11.11 19:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\abgx360
[2010.08.31 14:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\AskToolbar
[2011.01.10 21:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\BOM
[2011.01.11 00:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec
[2010.05.31 11:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\DisplayTune
[2011.01.11 12:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\elsterformular
[2010.05.31 11:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Epson
[2010.06.22 23:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\IsolatedStorage
[2010.07.22 20:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\JonDo
[2010.12.05 15:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Samsung
[2010.12.17 09:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\ScanSoft
[2011.01.11 22:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TeamDrive
[2010.08.19 13:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Thunderbird
[2010.10.10 12:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TomTom
[2010.06.01 23:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TuneUp Software
[2011.01.09 20:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\UseNeXT
[2010.05.30 15:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Vodafone
[2010.06.01 08:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Vodafone Mobile Connect
[2010.12.17 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Zeon
[2011.01.12 00:07:02 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.01.11 11:47:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
[2011.01.12 00:01:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2003.06.19 20:05:04 | 000,150,528 | RHS- | M] () -- C:\arcldr.exe
[2003.06.19 20:05:04 | 000,163,840 | RHS- | M] () -- C:\arcsetup.exe
[2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () -- C:\AUTOEXEC.BAT
[2011.01.11 22:38:16 | 000,000,482 | -HS- | M] () -- C:\boot.ini
[2008.04.14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () -- C:\CONFIG.SYS
[2010.06.07 20:10:45 | 000,000,206 | ---- | M] () -- C:\csb.log
[2010.05.30 16:11:17 | 000,023,666 | ---- | M] () -- C:\debug1214.txt
[2008.02.20 14:24:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.03.29 15:22:19 | 000,034,905 | ---- | M] () -- C:\mombi.log
[2008.02.20 14:24:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.12 00:06:35 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2010.05.31 10:35:12 | 000,000,173 | ---- | M] () -- C:\pdisdk.log
[2010.05.31 10:35:31 | 000,000,184 | ---- | M] () -- C:\pivot.log
[2010.06.07 20:10:45 | 000,001,494 | ---- | M] () -- C:\RHDSetup.log
[2008.04.13 06:57:56 | 000,054,723 | -H-- | M] () -- C:\TREEINFO.WC
[2010.03.20 16:56:00 | 000,001,329 | ---- | M] () -- C:\updatedatfix.log
[2008.04.29 14:42:09 | 000,000,988 | ---- | M] () -- C:\WINATHLON2.sv2i
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.05.30 15:33:20 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2008.05.04 06:01:08 | 000,000,271 | -HS- | M] () -- C:\Programme\desktop.ini
[2008.05.04 06:01:08 | 000,022,080 | -H-- | M] () -- C:\Programme\folder.htt
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.05.30 17:18:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.05.30 17:18:53 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.05.30 17:18:52 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 13:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.06.28 11:43:08 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=63F596358D91E0DE887E3D031CCCF5C6 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 7964 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PLZ-Deutschland.GIF:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 7256 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\tmp.GIF:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 5404 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Norbert.jpg:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4904 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\RIMG0107.GIF:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4768 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\RIMG0053.GIF:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3576 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F_Jan_bis_Jun.gif:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3404 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F.gif:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3236 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F_2.gif:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 24 bytes -> C:\WINNT:1FD4918C746B2A8C

< End of report >

--- --- ---

DesperateHouseman · 12.01.2011, 11:39

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5505

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.01.2011 23:42:51
mbam-log-2011-01-11 (23-42-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 238352
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Bad: (C:\WINDOWS\system32\sdra64.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

M-K-D-B · 12.01.2011, 21:16

Hallo DesperateHouseman,

Schritt # 1: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Hast du diesen Proxy-Server eingerichtet?

Zitat:

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = webgate.de.eu.csc.com:8080

Schritt # 2: Alle Dateien anzeigen
Bitte lasse dir alle Windows Dateien anzeigen. Befolge dazu diese Anleitung.
Denke daran, die Einstellunge nach dem Abschluss des nächsten Schrittes wieder zurückzunehmen.

Schritt # 3: Kontrolle mit VirusTotal

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

ATTFilter

C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec\advserv.exe

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Compact" klicken (Links oben zu finden)
Ein neuer Tab dürfte sich öffnen.
Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Schritt # 4: Störende Programme
Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt # 5: Deinstallation von Programmen

Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
Suche in der Liste die Software mit dem Namen
- AskToolbar
- SweetIM Toolbar
und deinstalliere sie.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 6: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
[2010.12.29 22:31:06 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EEE6C361-6118-11DC-9C72-
[2010.08.29 12:31:36 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\toolbar@ask.com
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

:files
C:\Programme\Ask.com

:commands
[Purity]
[Emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 7: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die beiden Logfiles (OTL.txt und Extras.txt).

Schritt # 8: Rootkitscan mit Rootkit Unhooker
Downloade Dir bitte RKUnhookerLE
und speichere die Datei auf deinem Desktop.

Entpacke die .rar Datei auf deinem Desktop. ( Rechtsklick --> hier entpacken )
Solltes du keine Zip Software auf deinem Rechner haben downloade dir bitte 7zip und installiere es.
Öffne den neuen Ordner und starte die RKU3.8.388.590.exe.
Wähle als Sprache English und installiere RKU im vorgegebenen Pfad.
Trenne Dich vom Internet ( Wlan nicht vergessen ), deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
Start --> Alle Programme und im Ordner Rootkit Unhooker LE die Datei RKU starten.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Klicke auf den Report Tab und danach auf Scan
Setze ein Häckchen bei
- Drivers
- Stealth Code
- Files
- Code Hooks
Entferne alle anderen Hacken
Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
Klicke OK
Wenn der Scan beendet wurde
File --> Save Report
klicken.
Speichere die Datei als RKU.txt auf dem Desktop.
Klicke Close

Hinweis: Solltest Du folgende Warnung bekommen

Zitat:

"Rootkit Unhooker has detected a parasite inside itself!
It is recommended to remove parasite, okay?"

Klicke auf OK

Schritt # 9: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen ,

das Ergebnis von VirusTotal,

das Logfile des OTL Fixes,

die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt)

und das Logfile von RKU.

M-K-D-B · 16.01.2011, 11:39

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Eingabe von TANs gefordert - Postbank Hotline sagt ich hätte Trojaner

Log-Analyse und Auswertung: Eingabe von TANs gefordert - Postbank Hotline sagt ich hätte Trojaner