Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100 TAN-Trojaner auf meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.10.2011, 20:38   #1
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Hallo,

vor einigen Tagen tauchte beim Onlinebanking nach dem Eingeben des Passwortes ein Popup mit einem Text auf, demzufolge sollten in eine Liste 100 TAN eingetragen werden. (Das Passwort wurde dann mit einem sauberen PC sofort geändert.)
Vor etwa einer Woche habe ich mit dem Programm "Startup" geprüft, was beim Windowsstart geladen wid, es ist mir aufgefallen, dass eine "appconf32.exe" in C:\WINDOWS\system32 gestartet werden sollte, diese Datei ist aber dort nicht vorhanden. Den Pfad habe ich dann in "Startup" gelöscht. Zusätzlich erschien nach dem Hochfahren eine Meldung, dass eine Internetverbindung nicht hergestellt werden konnte - vermutlich versuchte sich der Trojaner mit dem Internet zu verbinden, bevor die WLAN-Verbindung hergestellt war.

Zu meinem System: Ich arbeite zu 95% mit einem eingeschränktem Konto (A), die anderen Prozente verteilen sich auf ein anderes eingeschränktes Konto (B) und auf des Adminkonto (C) zum Einrichten von Software o.ä.) Ich habe den Computer ausgeschaltet - heute habe ich mich auf Konto B angemeldet und mich versuchsweise mit einem Fantasienamen und -passwort auf dem Onlinekonto angemeldet, es erschien kein Trojaner-Popup. Beim Anmelden auf Konto A wurde durch Avira Antivir das Trojanische Pferd TR/EyeStye.N.1070 gefunden und in Quarantäne geschoben. Die Datei stand unter C:\SystemData\217FA96661A.exe. Ebenfalls in diesem Ordner befand sich eine endungslose Datei mit dem Namen "40976035123C84E", diese habe ich gepackt irgendwo anders gespeichert. Die Bezeichnung "217FA96661A.exe" habe ich mit regedit gesucht, aufgerufen wurde sie mit "Run".


1: defogger_disable Log
Ich habe defogger als Admin ausgeführt, es kam jedoch keine Aufforderung für einen Neustart.

2: Ich habe OTL ausgeführt, beim letzten mal wurde jedoch keine Extras.txt erzeugt, ich habe die Extras.txt genommen, die beim ersten Scan erzeugt wurde.

Zusätzlich wurde der Rechner noch mit dem Kaspersky TDSS rootkit removing tool überprüft, das Logfile befindet sich im Anhang.

Es gibt zur Zeit keine Symptome.

Könnt ihr mir sagen, ob mein System sauber ist?

OTL.txt:
Code:
ATTFilter
OTL logfile created on: 25.10.2011 20:13:58 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,41% Memory free
2,22 Gb Paging File | 1,81 Gb Available in Paging File | 81,58% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 46,09 Gb Free Space | 19,79% Space Free | Partition Type: NTFS
Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive K: | 931,51 Gb Total Space | 248,32 Gb Free Space | 26,66% Space Free | Partition Type: NTFS
 
Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.21 21:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe
PRC - [2011.02.05 11:46:35 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe
PRC - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.10.22 03:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2009.06.17 13:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.12.15 22:32:34 | 000,612,900 | ---- | M] (C. Ghisler & Co.) -- C:\Programme\wincmd\WINCMD32.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll
MOD - [2008.04.19 19:28:20 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (BBDemon)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai)
SRV - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.09.30 04:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.08.20 06:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
SRV - [2006.03.30 09:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.03.09 21:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.10.25 11:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.10.25 11:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.10.22 03:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 03:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.08.27 06:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010.08.27 06:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010.08.27 06:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2010.06.23 01:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.05.27 21:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 21:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2007.06.25 11:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 11:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 11:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 11:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 11:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 11:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 11:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.04.23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
DRV - [2007.04.23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
DRV - [2007.04.23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
DRV - [2007.04.23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
DRV - [2005.06.29 02:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM)
DRV - [2005.06.20 16:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.23 13:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)
DRV - [2005.02.23 13:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
 
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AF921D41-73D7-4676-AFDC-8AE66F9B9C68}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 11:46:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 11:46:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 12:47:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.03.27 13:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 12:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.12 23:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions
[2011.02.05 12:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
[2008.02.12 18:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2011.10.12 23:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2010.01.06 12:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com
[2011.05.21 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.27 11:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.05 11:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.02.05 11:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.02.05 11:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.02.05 11:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.02.05 11:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 12:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.shragle.com/
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1004..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html ()
O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html ()
O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html ()
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC32715F-5F6B-4B33-99CC-F5162FB6E117}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.11.19 15:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1996.11.07 19:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1999.10.07 20:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]
O32 - AutoRun File - [1999.02.03 04:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1999.04.15 16:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Schedule"
MsConfig - Services: "CCALib8"
MsConfig - Services: "gupdate"
MsConfig - Services: "BBDemon"
MsConfig - Services: "AdobeActiveFileMonitor9.0"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.12 23:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2011.10.12 23:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar
[2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker
[2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker
[2010.04.23 10:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe
[2010.04.23 10:19:48 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe
[2010.04.23 10:19:45 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe
[2010.04.23 10:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe
[2010.04.23 10:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.25 19:49:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.25 19:49:24 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.24 21:44:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.21 22:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.21 22:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2011.02.07 01:01:34 | 000,132,930 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.02.06 22:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.02.06 22:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.02.05 12:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.02.05 11:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.05 11:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.02.05 11:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2011.02.05 11:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.02.05 11:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.02.05 11:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.12.23 13:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2010.12.11 11:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.10.25 11:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010.10.25 11:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.10.25 11:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.10.25 11:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.06.11 18:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2010.04.25 22:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010.04.25 22:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2010.04.25 22:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2010.04.25 22:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2010.04.23 10:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.23 10:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.02.05 20:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.10.12 07:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.23 20:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE
[2008.04.19 17:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.04.19 17:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.04.19 17:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.04.19 17:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.19 17:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.04.19 17:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.04.19 17:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.02.12 21:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.12.03 23:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.01.18 16:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe
[2007.01.18 16:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll
[2007.01.05 21:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.16 10:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.12.13 00:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini
[2006.12.13 00:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2006.11.21 22:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.11.20 23:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini
[2006.11.20 17:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.19 20:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.19 19:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.11.19 16:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.11.19 16:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.11.19 16:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.11.19 16:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2006.11.19 16:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.11.19 16:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.11.19 16:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006.11.19 15:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.19 15:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.11.19 15:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.19 15:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.19 15:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.01.27 10:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini
[2003.04.14 13:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini
[2003.04.14 13:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini
[2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2001.12.12 06:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2001.12.12 06:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2001.12.12 06:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2001.12.12 06:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2001.12.12 06:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2001.12.12 06:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2001.12.12 06:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2001.12.12 06:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2001.12.12 06:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
 
========== LOP Check ==========
 
[2006.11.19 17:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV
[2010.12.16 23:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.01.27 23:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes
[2006.12.23 00:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner
[2009.07.16 20:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
[2008.05.11 20:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2011.05.21 10:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe
[2006.12.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite
[2011.05.21 11:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2011.02.06 22:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2008.05.11 21:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca
[2010.01.06 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2011.10.12 23:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2006.11.19 17:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.10.24 21:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV
[2011.05.21 11:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.01.27 23:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.12.12 16:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.05.21 10:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2011.05.21 15:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.04.20 13:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA
[2011.01.17 18:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.02.06 22:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.12.12 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2006.11.19 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems
[2010.12.18 12:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV
[2008.04.19 13:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon
[2011.07.03 12:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.01.27 23:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes
[2006.12.22 23:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner
[2011.01.16 23:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox
[2010.02.05 21:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ!
[2006.12.20 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite
[2010.12.11 11:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn
[2011.05.21 17:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware
[2010.04.20 13:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA
[2009.12.30 18:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec
[2008.05.08 16:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca
[2010.01.06 12:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird
[2011.10.12 23:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4
[2010.04.25 22:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.01.17 01:21:30 | 000,000,000 | ---D | M] -- C:\Aircraft
[2011.09.12 19:52:30 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.09.11 12:51:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings
[2010.03.27 13:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.10.25 18:38:58 | 000,000,000 | ---D | M] -- C:\Downloads
[2010.12.21 13:44:56 | 000,000,000 | ---D | M] -- C:\E-Books
[2011.07.28 10:53:32 | 000,000,000 | ---D | M] -- C:\EigeneDateien
[2009.04.28 21:40:00 | 000,000,000 | ---D | M] -- C:\FTP
[2010.12.23 13:18:01 | 000,000,000 | ---D | M] -- C:\Games
[2011.02.05 11:53:53 | 000,000,000 | ---D | M] -- C:\Hardware
[2011.04.16 11:47:03 | 000,000,000 | ---D | M] -- C:\Modellbau
[2005.08.07 12:49:45 | 000,000,000 | -H-D | M] -- C:\msdownld.tmp
[2011.09.11 12:53:00 | 000,000,000 | ---D | M] -- C:\Music
[2011.10.21 22:06:18 | 000,000,000 | ---D | M] -- C:\other
[2010.09.19 13:37:33 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.10.12 23:21:29 | 000,000,000 | R--D | M] -- C:\Programme
[2006.12.02 12:46:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2006.11.19 15:38:45 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.03 13:08:43 | 000,000,000 | ---D | M] -- C:\Temp
[2011.10.19 22:57:36 | 000,000,000 | ---D | M] -- C:\USB-Stick
[2009.01.30 11:39:39 | 000,000,000 | ---D | M] -- C:\Video_Tools
[2010.12.11 11:33:21 | 000,000,000 | ---D | M] -- C:\WAVE
[2011.09.12 18:51:32 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2005.11.15 01:18:54 | 000,000,000 | ---D | M] -- C:\WUTemp
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-21 11:44:30

< End of report >
         

Alt 27.10.2011, 20:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Zitat:
Beim Anmelden auf Konto A wurde durch Avira Antivir das Trojanische Pferd TR/EyeStye.N.1070 gefunden
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?
__________________

__________________

Alt 27.10.2011, 20:55   #3
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Onlinebanking o.ä. mache ich zur Zeit nicht.
__________________

Alt 27.10.2011, 21:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2011, 15:23   #5
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Hallo,

hier sind die beiden Logs:
Malwarebytes' Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8036

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.10.2011 00:27:12
mbam-log-2011-10-29 (00-27-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)
Durchsuchte Objekte: 625240
Laufzeit: 4 Stunde(n), 22 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\arbeitskonto\.jenny\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\anwendungsdaten\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\freescan.exe.trojan (Rogue.SpywareCleaner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\oufddh.exe.virus (Constructor.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.36408831123044416.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5202287915810171.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache1828427103799142990.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache5152314043949644261.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\daemon tools\setupdtsb.exe (Adware.WhenU) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020329.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020358.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020382.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020513.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.12911077142150496.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5295419814029088.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.6147417422574765.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
         
ESET Online Scanner
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 07:41:55
# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=59281
# found=2
# cleaned=2
# scan_time=1162
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1	probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class	probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 01:01:43
# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1519 1519 0 0
# scanned=378206
# found=24
# cleaned=24
# scan_time=19027
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7	a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22	a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe	a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\more_names.txt	probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=2_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=3_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=4_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=5_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=6_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Arail\Chic\topic=101378401860_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\other\gefährlich\photo1297121652.zip	a variant of Win32/Injector.EPU trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip	a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus	VBS/Butsur.E worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus	VBS/Butsur.E worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         


Alt 29.10.2011, 16:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> 100 TAN-Trojaner auf meinem PC

Alt 30.10.2011, 17:35   #7
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Hier die neue OTL.txt:
Code:
ATTFilter
OTL logfile created on: 30.10.2011 16:30:26 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,00% Memory free
2,22 Gb Paging File | 1,85 Gb Available in Paging File | 83,02% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 45,35 Gb Free Space | 19,47% Space Free | Partition Type: NTFS
Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive K: | 931,51 Gb Total Space | 247,49 Gb Free Space | 26,57% Space Free | Partition Type: NTFS
 
Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.21 20:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe
PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2009.06.17 12:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (BBDemon)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai)
SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.10.25 10:03:52 | 000,217,088 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2008.10.26 19:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.26 19:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.08.20 05:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
SRV - [2006.03.30 08:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.03.09 20:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.10.25 10:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.10.25 10:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.08.27 05:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010.08.27 05:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010.08.27 05:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2010.06.23 00:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.05.27 20:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 20:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2007.06.25 10:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 10:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.04.23 14:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.23 14:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
DRV - [2007.04.23 14:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
DRV - [2007.04.23 14:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
DRV - [2007.04.23 14:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
DRV - [2005.06.29 01:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM)
DRV - [2005.06.20 15:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.23 12:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)
DRV - [2005.02.23 12:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
 
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 10:46:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 10:46:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 11:47:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.03.27 12:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 11:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.12 22:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions
[2011.02.05 11:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
[2008.02.12 17:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2011.10.12 22:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2010.01.06 11:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com
[2011.05.21 10:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.27 10:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.05 10:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.02.05 10:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.02.05 10:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.02.05 10:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.02.05 10:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 11:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.shragle.com/
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html ()
O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html ()
O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html ()
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]
O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Schedule"
MsConfig - Services: "CCALib8"
MsConfig - Services: "gupdate"
MsConfig - Services: "BBDemon"
MsConfig - Services: "AdobeActiveFileMonitor9.0"
MsConfig - Services: "FsUsbExService"
MsConfig - Services: "AntiVirService"
MsConfig - Services: "AntiVirScheduler"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.avis - C:\WINDOWS\System32\ff_acm.acm ()
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.fvfw - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINDOWS\System32\HUFFYUV.DLL (Disappearing Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.29 08:19:18 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.27 21:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.10.27 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.27 21:37:02 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.27 21:37:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar
[2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker
[2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker
[2010.04.23 09:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe
[2010.04.23 09:19:48 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe
[2010.04.23 09:19:45 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe
[2010.04.23 09:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe
[2010.04.23 09:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.30 16:12:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.30 16:12:01 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.30 16:10:52 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.10.30 11:27:05 | 000,001,872 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.10.28 17:43:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.21 21:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.25 20:14:13 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-606747145-2000478354-839522115-1005-0.dat
[2011.10.21 21:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2011.02.07 00:01:34 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.02.06 21:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.02.06 21:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.02.05 11:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.02.05 10:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.05 10:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.02.05 10:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2011.02.05 10:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.02.05 10:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.02.05 10:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.12.23 12:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2010.12.11 10:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.10.25 10:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010.10.25 10:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.10.25 10:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.10.25 10:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.06.11 17:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2010.04.25 21:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010.04.25 21:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2010.04.25 21:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2010.04.25 21:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2010.04.23 09:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.23 09:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.02.05 19:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.10.12 06:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.23 19:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE
[2008.04.19 16:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.04.19 16:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.04.19 16:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.04.19 16:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.19 16:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.04.19 16:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.04.19 16:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.02.12 20:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.12.03 22:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.01.18 15:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe
[2007.01.18 15:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll
[2007.01.05 20:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.16 09:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.12.12 23:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini
[2006.12.12 23:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2006.11.21 21:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.11.20 22:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini
[2006.11.20 16:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.19 19:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.19 18:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.11.19 15:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.11.19 15:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.11.19 15:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.11.19 15:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2006.11.19 15:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.11.19 15:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.11.19 15:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006.11.19 14:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.19 14:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.11.19 14:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.19 14:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.19 14:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.01.27 09:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini
[2003.04.14 12:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini
[2003.04.14 12:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini
[2003.03.09 20:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2001.12.12 05:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2001.12.12 05:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2001.12.12 05:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2001.12.12 05:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2001.12.12 05:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2001.12.12 05:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2001.12.12 05:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2001.12.12 05:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2001.12.12 05:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
 
========== LOP Check ==========
 
[2006.11.19 16:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV
[2010.12.16 22:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.01.27 22:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes
[2006.12.22 23:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner
[2009.07.16 19:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
[2008.05.11 19:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2011.05.21 09:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe
[2006.12.20 17:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite
[2011.05.21 10:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2011.02.06 21:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2008.05.11 20:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca
[2010.01.06 11:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2011.10.12 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2006.11.19 16:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.10.30 09:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV
[2011.05.21 10:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.01.27 22:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.12.12 15:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.05.21 09:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2011.05.21 14:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.04.20 12:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA
[2011.01.17 17:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.02.06 21:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.12.12 15:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2006.11.19 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems
[2010.12.18 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV
[2008.04.19 12:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon
[2011.07.03 11:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.01.27 22:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes
[2006.12.22 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner
[2011.01.16 22:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox
[2010.02.05 20:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ!
[2006.12.20 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite
[2010.12.11 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn
[2011.05.21 16:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware
[2010.04.20 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA
[2009.12.30 17:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec
[2011.10.25 20:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Samsung
[2008.05.08 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca
[2010.01.06 11:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird
[2011.10.12 22:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4
[2010.04.25 21:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
Invalid Environment Variable: APPDATA
 
Invalid Environment Variable: APPDATA
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.26 04:22:40 | 000,060,928 | R--- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.19 15:06:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.11.19 15:06:44 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.11.19 15:06:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

Alt 30.10.2011, 19:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]
O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
[2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2011, 21:05   #9
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Ich bin wie beschrieben vorgegangen, OTL hat aber keine Logdatei angelegt. Es wurde sofort nach Ende ein Neustart verlangt.

Alt 01.11.2011, 21:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Schau bitte im Ordner [C:\_OTL] nach.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2011, 22:12   #11
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Ah - da ist der Log.
Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
C:\Programme\BSP DB Toolbar\tbhelper.dll moved successfully.
HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
File C:\Programme\BSP DB Toolbar\tbhelper.dll not found.
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
C:\Programme\BSP DB Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ deleted successfully.
File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.
File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect not found.
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\2F7ZUJ7G2IWX7F7WMLBJGAXK not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\automenu.exe scheduled to be moved on reboot.
File move failed. E:\autorun.apm scheduled to be moved on reboot.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 folder moved successfully.
C:\Programme\BSP DB Toolbar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 645567185 bytes
->Temporary Internet Files folder emptied: 132213872 bytes
->Java cache emptied: 23400412 bytes
->FireFox cache emptied: 93248158 bytes
->Flash cache emptied: 44732 bytes
 
User: Administrator
 
User: All Users
 
User: Arbeitskonto
->Temp folder emptied: 3966321493 bytes
->Temporary Internet Files folder emptied: 3965192 bytes
->Java cache emptied: 37276357 bytes
->FireFox cache emptied: 80635030 bytes
->Flash cache emptied: 2771429 bytes
 
User: BK
->Temp folder emptied: 435460 bytes
->Temporary Internet Files folder emptied: 16446014 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62343560 bytes
->Flash cache emptied: 854 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 129197000 bytes
RecycleBin emptied: 4782013777 bytes
 
Total Files Cleaned = 9.516,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11012011_204838
         

Alt 02.11.2011, 09:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 21:15   #13
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Hallo, hier das TDSS-Log..

Code:
ATTFilter
21:01:47.0015 2560	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
21:01:47.0328 2560	============================================================
21:01:47.0328 2560	Current date / time: 2011/11/02 21:01:47.0328
21:01:47.0328 2560	SystemInfo:
21:01:47.0328 2560	
21:01:47.0328 2560	OS Version: 5.1.2600 ServicePack: 3.0
21:01:47.0328 2560	Product type: Workstation
21:01:47.0328 2560	ComputerName: ATHLON4000
21:01:47.0328 2560	UserName: Admin
21:01:47.0328 2560	Windows directory: C:\WINDOWS
21:01:47.0328 2560	System windows directory: C:\WINDOWS
21:01:47.0328 2560	Processor architecture: Intel x86
21:01:47.0328 2560	Number of processors: 1
21:01:47.0328 2560	Page size: 0x1000
21:01:47.0328 2560	Boot type: Normal boot
21:01:47.0328 2560	============================================================
21:01:49.0281 2560	Initialize success
21:05:27.0250 0676	============================================================
21:05:27.0250 0676	Scan started
21:05:27.0250 0676	Mode: Manual; SigCheck; TDLFS; 
21:05:27.0250 0676	============================================================
21:05:28.0515 0676	Abiosdsk - ok
21:05:29.0250 0676	abp480n5 - ok
21:05:30.0031 0676	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:05:31.0609 0676	ACPI - ok
21:05:32.0671 0676	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:05:32.0812 0676	ACPIEC - ok
21:05:33.0531 0676	adpu160m - ok
21:05:34.0312 0676	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:05:34.0437 0676	aec - ok
21:05:35.0187 0676	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
21:05:35.0250 0676	AFD - ok
21:05:36.0015 0676	Aha154x - ok
21:05:36.0734 0676	aic78u2 - ok
21:05:37.0484 0676	aic78xx - ok
21:05:38.0437 0676	ALCXWDM         (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:05:38.0703 0676	ALCXWDM - ok
21:05:39.0468 0676	AliIde - ok
21:05:40.0218 0676	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
21:05:40.0281 0676	amsint - ok
21:05:41.0015 0676	asc - ok
21:05:41.0750 0676	asc3350p - ok
21:05:42.0546 0676	asc3550 - ok
21:05:43.0359 0676	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:05:43.0468 0676	AsyncMac - ok
21:05:44.0218 0676	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:05:44.0312 0676	atapi - ok
21:05:45.0015 0676	Atdisk - ok
21:05:46.0000 0676	ati2mtag        (e53b55aff4845751f2c612d2640cdc23) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:05:46.0484 0676	ati2mtag - ok
21:05:47.0296 0676	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:05:47.0406 0676	Atmarpc - ok
21:05:48.0156 0676	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:05:48.0265 0676	audstub - ok
21:05:48.0437 0676	avgio           (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
21:05:48.0453 0676	avgio - ok
21:05:48.0484 0676	avgntflt        (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
21:05:48.0484 0676	avgntflt - ok
21:05:49.0265 0676	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
21:05:49.0281 0676	avmeject ( UnsignedFile.Multi.Generic ) - warning
21:05:49.0281 0676	avmeject - detected UnsignedFile.Multi.Generic (1)
21:05:50.0125 0676	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:05:50.0234 0676	Beep - ok
21:05:50.0984 0676	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:05:51.0109 0676	cbidf2k - ok
21:05:51.0875 0676	cd20xrnt - ok
21:05:52.0718 0676	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:05:52.0828 0676	Cdaudio - ok
21:05:53.0593 0676	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:05:53.0703 0676	Cdfs - ok
21:05:54.0468 0676	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:05:54.0562 0676	Cdrom - ok
21:05:55.0281 0676	Changer - ok
21:05:56.0000 0676	CmdIde - ok
21:05:56.0734 0676	Cpqarray - ok
21:05:57.0515 0676	dac2w2k - ok
21:05:58.0250 0676	dac960nt - ok
21:05:59.0000 0676	dgderdrv        (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:06:14.0171 0676	dgderdrv - ok
21:06:14.0984 0676	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:06:15.0109 0676	Disk - ok
21:06:16.0031 0676	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:06:16.0218 0676	dmboot - ok
21:06:17.0000 0676	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:06:17.0093 0676	dmio - ok
21:06:18.0890 0676	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:06:19.0015 0676	dmload - ok
21:06:19.0890 0676	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:06:20.0015 0676	DMusic - ok
21:06:20.0734 0676	dpti2o - ok
21:06:21.0484 0676	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:06:21.0578 0676	drmkaud - ok
21:06:22.0531 0676	ElbyCDIO        (44996a2addd2db7454f2ca40b67d8941) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:06:35.0265 0676	ElbyCDIO - ok
21:06:36.0046 0676	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:06:36.0156 0676	Fastfat - ok
21:06:36.0937 0676	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:06:37.0046 0676	Fdc - ok
21:06:37.0875 0676	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
21:06:38.0000 0676	FETNDIS - ok
21:06:38.0765 0676	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:06:38.0859 0676	Fips - ok
21:06:39.0593 0676	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:06:39.0687 0676	Flpydisk - ok
21:06:40.0453 0676	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:06:40.0546 0676	FltMgr - ok
21:06:41.0250 0676	FsUsbExDisk     (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:06:41.0281 0676	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:06:41.0281 0676	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:06:42.0062 0676	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:06:42.0171 0676	Fs_Rec - ok
21:06:42.0921 0676	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:06:43.0046 0676	Ftdisk - ok
21:06:43.0812 0676	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:06:43.0875 0676	FWLANUSB - ok
21:06:44.0625 0676	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
21:06:44.0718 0676	gagp30kx - ok
21:06:45.0531 0676	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:06:45.0625 0676	Gpc - ok
21:06:46.0453 0676	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:06:46.0578 0676	HDAudBus - ok
21:06:47.0375 0676	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:06:47.0468 0676	HidUsb - ok
21:06:48.0218 0676	hpn - ok
21:06:48.0984 0676	HPZid412        (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:06:49.0031 0676	HPZid412 - ok
21:06:49.0796 0676	HPZipr12        (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:06:49.0828 0676	HPZipr12 - ok
21:06:50.0609 0676	HPZius12        (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:06:50.0656 0676	HPZius12 - ok
21:06:51.0453 0676	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:06:51.0531 0676	HTTP - ok
21:06:52.0265 0676	i2omgmt - ok
21:06:53.0000 0676	i2omp - ok
21:06:53.0765 0676	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:06:53.0859 0676	i8042prt - ok
21:06:54.0640 0676	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:06:54.0734 0676	Imapi - ok
21:06:55.0468 0676	ini910u - ok
21:06:56.0250 0676	IntelIde - ok
21:06:57.0031 0676	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:06:57.0125 0676	Ip6Fw - ok
21:06:57.0937 0676	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:06:58.0046 0676	IpFilterDriver - ok
21:06:58.0796 0676	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:06:58.0875 0676	IpInIp - ok
21:06:59.0640 0676	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:06:59.0734 0676	IpNat - ok
21:07:00.0531 0676	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:07:00.0640 0676	IPSec - ok
21:07:01.0406 0676	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:07:01.0484 0676	IRENUM - ok
21:07:02.0296 0676	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:07:02.0375 0676	isapnp - ok
21:07:03.0203 0676	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:07:03.0281 0676	Kbdclass - ok
21:07:04.0046 0676	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:07:04.0125 0676	kbdhid - ok
21:07:04.0937 0676	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:07:05.0046 0676	kmixer - ok
21:07:05.0828 0676	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:07:05.0921 0676	KSecDD - ok
21:07:06.0703 0676	lbrtfdc - ok
21:07:07.0468 0676	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
21:07:07.0468 0676	MBAMProtector - ok
21:07:08.0203 0676	MBAMSwissArmy - ok
21:07:08.0984 0676	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:07:09.0078 0676	mnmdd - ok
21:07:09.0890 0676	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:07:09.0984 0676	Modem - ok
21:07:10.0765 0676	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:07:10.0859 0676	Mouclass - ok
21:07:11.0609 0676	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:07:11.0718 0676	mouhid - ok
21:07:12.0468 0676	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:07:12.0562 0676	MountMgr - ok
21:07:13.0312 0676	mraid35x - ok
21:07:14.0093 0676	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:07:14.0218 0676	MRxDAV - ok
21:07:15.0015 0676	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:07:15.0093 0676	MRxSmb - ok
21:07:15.0890 0676	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:07:16.0000 0676	Msfs - ok
21:07:16.0750 0676	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:07:16.0843 0676	MSKSSRV - ok
21:07:17.0562 0676	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:07:17.0656 0676	MSPCLOCK - ok
21:07:18.0390 0676	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:07:18.0484 0676	MSPQM - ok
21:07:19.0250 0676	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:07:19.0328 0676	mssmbios - ok
21:07:20.0078 0676	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
21:07:20.0156 0676	Mup - ok
21:07:20.0984 0676	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:07:21.0093 0676	NDIS - ok
21:07:21.0843 0676	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:07:21.0937 0676	NdisTapi - ok
21:07:22.0687 0676	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:07:22.0781 0676	Ndisuio - ok
21:07:23.0531 0676	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:07:23.0625 0676	NdisWan - ok
21:07:24.0390 0676	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
21:07:24.0484 0676	NDProxy - ok
21:07:25.0343 0676	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:07:25.0437 0676	NetBIOS - ok
21:07:26.0218 0676	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:07:26.0328 0676	NetBT - ok
21:07:27.0093 0676	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:07:27.0171 0676	Npfs - ok
21:07:28.0031 0676	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:07:28.0171 0676	Ntfs - ok
21:07:28.0937 0676	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:07:29.0046 0676	Null - ok
21:07:29.0937 0676	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:07:30.0171 0676	nv - ok
21:07:30.0953 0676	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:07:31.0046 0676	NwlnkFlt - ok
21:07:31.0812 0676	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:07:31.0906 0676	NwlnkFwd - ok
21:07:33.0062 0676	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:07:33.0171 0676	Parport - ok
21:07:33.0953 0676	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:07:34.0046 0676	PartMgr - ok
21:07:34.0828 0676	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:07:34.0937 0676	ParVdm - ok
21:07:35.0703 0676	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:07:35.0796 0676	PCI - ok
21:07:36.0515 0676	PCIDump - ok
21:07:37.0234 0676	PCIIde - ok
21:07:38.0062 0676	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:07:38.0171 0676	Pcmcia - ok
21:07:38.0921 0676	PDCOMP - ok
21:07:39.0671 0676	PDDSLADP        (c9ba492f64e466f8e50bad61623eff74) C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS
21:07:39.0687 0676	PDDSLADP ( UnsignedFile.Multi.Generic ) - warning
21:07:39.0687 0676	PDDSLADP - detected UnsignedFile.Multi.Generic (1)
21:07:40.0531 0676	PDDSLHND        (837f229398f4bcc6ae69b9574d3699fc) C:\WINDOWS\system32\drivers\PDDSLHND.sys
21:07:40.0546 0676	PDDSLHND ( UnsignedFile.Multi.Generic ) - warning
21:07:40.0546 0676	PDDSLHND - detected UnsignedFile.Multi.Generic (1)
21:07:41.0265 0676	PDFRAME - ok
21:07:41.0984 0676	PDRELI - ok
21:07:42.0703 0676	PDRFRAME - ok
21:07:43.0484 0676	perc2 - ok
21:07:44.0218 0676	perc2hib - ok
21:07:45.0046 0676	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:07:45.0140 0676	PptpMiniport - ok
21:07:45.0890 0676	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:07:45.0968 0676	Processor - ok
21:07:46.0734 0676	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:07:46.0812 0676	PSched - ok
21:07:47.0578 0676	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:07:47.0671 0676	Ptilink - ok
21:07:48.0546 0676	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:07:48.0562 0676	PxHelp20 - ok
21:07:49.0328 0676	PzWDM           (36cf3653d367cbc72a38625543f3d4d1) C:\WINDOWS\system32\Drivers\PzWDM.sys
21:07:49.0343 0676	PzWDM ( UnsignedFile.Multi.Generic ) - warning
21:07:49.0343 0676	PzWDM - detected UnsignedFile.Multi.Generic (1)
21:07:50.0062 0676	ql1080 - ok
21:07:50.0765 0676	Ql10wnt - ok
21:07:51.0484 0676	ql12160 - ok
21:07:52.0203 0676	ql1240 - ok
21:07:52.0937 0676	ql1280 - ok
21:07:53.0671 0676	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:07:53.0796 0676	RasAcd - ok
21:07:54.0578 0676	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:07:54.0687 0676	Rasl2tp - ok
21:07:55.0437 0676	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:07:55.0531 0676	RasPppoe - ok
21:07:56.0281 0676	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:07:56.0375 0676	Raspti - ok
21:07:57.0140 0676	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:07:57.0265 0676	Rdbss - ok
21:07:58.0078 0676	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:07:58.0203 0676	RDPCDD - ok
21:07:58.0984 0676	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
21:07:59.0078 0676	RDPWD - ok
21:07:59.0859 0676	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:07:59.0953 0676	redbook - ok
21:08:00.0718 0676	s115bus         (e1ab463b36a7ef31d8a73a97a9b57afa) C:\WINDOWS\system32\DRIVERS\s115bus.sys
21:08:00.0734 0676	s115bus - ok
21:08:01.0500 0676	s115mdfl        (e24113fc13b8737c94cf4e3415488c76) C:\WINDOWS\system32\DRIVERS\s115mdfl.sys
21:08:01.0500 0676	s115mdfl - ok
21:08:02.0250 0676	s115mdm         (4029e49e7c673aa0670bd206b0af1b5b) C:\WINDOWS\system32\DRIVERS\s115mdm.sys
21:08:02.0265 0676	s115mdm - ok
21:08:03.0046 0676	s115mgmt        (eb02ab4ca8bccecfde236cad8fc6e135) C:\WINDOWS\system32\DRIVERS\s115mgmt.sys
21:08:03.0062 0676	s115mgmt - ok
21:08:03.0859 0676	s115obex        (089869db9ffd2ac807fa87fe82ac7761) C:\WINDOWS\system32\DRIVERS\s115obex.sys
21:08:03.0859 0676	s115obex - ok
21:08:04.0609 0676	s117bus         (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
21:08:04.0609 0676	s117bus - ok
21:08:05.0359 0676	s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
21:08:05.0359 0676	s117mdfl - ok
21:08:06.0140 0676	s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
21:08:06.0156 0676	s117mdm - ok
21:08:06.0953 0676	s117mgmt        (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
21:08:06.0953 0676	s117mgmt - ok
21:08:07.0750 0676	s117nd5         (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
21:08:07.0750 0676	s117nd5 - ok
21:08:08.0578 0676	s117obex        (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
21:08:08.0578 0676	s117obex - ok
21:08:09.0328 0676	s117unic        (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
21:08:09.0328 0676	s117unic - ok
21:08:10.0093 0676	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:08:10.0187 0676	Secdrv - ok
21:08:10.0953 0676	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:08:11.0031 0676	serenum - ok
21:08:11.0796 0676	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:08:11.0906 0676	Serial - ok
21:08:12.0671 0676	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:08:12.0765 0676	Sfloppy - ok
21:08:13.0515 0676	Simbad - ok
21:08:14.0281 0676	Sparrow - ok
21:08:15.0046 0676	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:08:15.0140 0676	splitter - ok
21:08:15.0906 0676	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:08:16.0000 0676	sr - ok
21:08:16.0781 0676	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
21:08:16.0859 0676	Srv - ok
21:08:17.0625 0676	sscebus         (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
21:08:17.0640 0676	sscebus - ok
21:08:18.0453 0676	sscemdfl        (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
21:08:18.0468 0676	sscemdfl - ok
21:08:19.0250 0676	sscemdm         (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
21:08:19.0250 0676	sscemdm - ok
21:08:20.0015 0676	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:08:20.0109 0676	swenum - ok
21:08:20.0906 0676	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:08:21.0000 0676	swmidi - ok
21:08:21.0750 0676	symc810 - ok
21:08:22.0468 0676	symc8xx - ok
21:08:23.0265 0676	sym_hi - ok
21:08:24.0031 0676	sym_u3 - ok
21:08:24.0796 0676	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:08:24.0875 0676	sysaudio - ok
21:08:25.0656 0676	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:08:25.0750 0676	Tcpip - ok
21:08:26.0515 0676	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:08:26.0609 0676	TDPIPE - ok
21:08:27.0343 0676	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:08:27.0437 0676	TDTCP - ok
21:08:28.0250 0676	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:08:28.0343 0676	TermDD - ok
21:08:29.0062 0676	TosIde - ok
21:08:29.0875 0676	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:08:29.0953 0676	Udfs - ok
21:08:30.0671 0676	ultra - ok
21:08:31.0484 0676	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:08:31.0625 0676	Update - ok
21:08:32.0421 0676	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:08:32.0515 0676	usbccgp - ok
21:08:33.0390 0676	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:08:33.0484 0676	usbehci - ok
21:08:34.0250 0676	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:08:34.0328 0676	usbhub - ok
21:08:35.0078 0676	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:08:35.0171 0676	usbprint - ok
21:08:35.0953 0676	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:08:36.0046 0676	usbscan - ok
21:08:36.0796 0676	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:08:36.0875 0676	USBSTOR - ok
21:08:37.0625 0676	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:08:37.0718 0676	usbuhci - ok
21:08:38.0515 0676	VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
21:08:38.0546 0676	VClone ( UnsignedFile.Multi.Generic ) - warning
21:08:38.0546 0676	VClone - detected UnsignedFile.Multi.Generic (1)
21:08:39.0343 0676	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:08:39.0421 0676	VgaSave - ok
21:08:40.0171 0676	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:08:40.0265 0676	ViaIde - ok
21:08:41.0015 0676	viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
21:08:41.0046 0676	viamraid - ok
21:08:41.0828 0676	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:08:41.0937 0676	VolSnap - ok
21:08:42.0609 0676	vsdatant - ok
21:08:43.0453 0676	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:08:43.0531 0676	Wanarp - ok
21:08:44.0250 0676	WDICA - ok
21:08:45.0031 0676	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:08:45.0140 0676	wdmaud - ok
21:08:45.0953 0676	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:08:46.0000 0676	WpdUsb - ok
21:08:46.0781 0676	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:08:46.0843 0676	WudfPf - ok
21:08:47.0625 0676	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:08:47.0640 0676	WudfRd - ok
21:08:47.0687 0676	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
21:08:47.0734 0676	\Device\Harddisk2\DR2 - ok
21:08:47.0765 0676	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:08:47.0937 0676	\Device\Harddisk0\DR0 - ok
21:08:47.0968 0676	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
21:08:48.0125 0676	\Device\Harddisk1\DR1 - ok
21:08:48.0125 0676	Boot (0x1200)   (244455442c7b12a1444c52f3f0170e84) \Device\Harddisk2\DR2\Partition0
21:08:48.0125 0676	\Device\Harddisk2\DR2\Partition0 - ok
21:08:48.0140 0676	Boot (0x1200)   (7df7c27e99c73708aa2f8f589a8dd4f0) \Device\Harddisk0\DR0\Partition0
21:08:48.0140 0676	\Device\Harddisk0\DR0\Partition0 - ok
21:08:48.0140 0676	Boot (0x1200)   (5a40d1dcae03f192ffdf6f22de4d8dd4) \Device\Harddisk1\DR1\Partition0
21:08:48.0140 0676	\Device\Harddisk1\DR1\Partition0 - ok
21:08:48.0140 0676	============================================================
21:08:48.0140 0676	Scan finished
21:08:48.0140 0676	============================================================
21:08:48.0281 4068	Detected object count: 6
21:08:48.0281 4068	Actual detected object count: 6
21:09:30.0375 4068	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0375 4068	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:09:30.0390 4068	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:09:30.0390 4068	PDDSLADP ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068	PDDSLADP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:09:30.0390 4068	PDDSLHND ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068	PDDSLHND ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:09:30.0390 4068	PzWDM ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068	PzWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:09:30.0390 4068	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 02.11.2011, 21:31   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2011, 21:33   #15
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC



Hallo, hier die ComboFix.txt

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-07.03 - Admin 07.11.2011  21:08:35.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Arbeitskonto\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ImgBurn.exe
c:\dokumente und einstellungen\Admin\Anwendungsdaten\TestFile.tmp
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\TestFile.tmp
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\009ad7c78fa16405f84086fbb252845c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0404edbd589ae6af09ac9759b8ba03aa
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0f274b8992fdb64d5e4f1f83668eeee7
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1aad34453450f3be3dcf8f495ba7c0f2
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3191c436badf4725efbdf2814434db76
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36edbd9cd1d972f7b815c3c429d9e778
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\575754418fe651616cabfa699c59cf71
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6646a9dcb7f9a07a91c1501fcb30fab3
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6a56174a168dc8fca375dc7cd61c18f5
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8ab3fdb54b7b6f11d0c790c70f095874
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8d7129d91fe9f4f63cdc5db9c5b4ccd4
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9e43b23ad10de3e0eceb370efafb39ef
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\b801583e8861fc45946de3f28fe5bb04
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bbd70e0c6a27130f40bc8806e5252b76
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c2a0aae22a7f344f04bdffc005fa544d
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c4febd1a585c3ce70660e8fe92979428
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c81d0870792eee856f1fa6c4f43ceeee
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\cb6e63c98e12bf07d58131fbb0acdae6
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\db97ecdde59727f50132d25b008ece4e
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fe1a2768936be739f08ad64f91268eab
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\20dc52fc59c628cf3fc79b70c084e822
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\34c1cfd439e6c95e785dd0c0a124f8b0
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\d00c7cd9484e4ca2529d614571b45b83
c:\programme\startup\startup.exe
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-07 bis 2011-11-07  ))))))))))))))))))))))))))))))
.
.
2011-11-01 19:48 . 2011-11-01 19:48	--------	d-----w-	C:\_OTL
2011-10-29 07:19 . 2011-10-29 07:19	--------	d-----w-	c:\programme\ESET
2011-10-28 17:00 . 2011-10-28 17:00	--------	d-----w-	c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Malwarebytes
2011-10-27 20:38 . 2011-10-27 20:38	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-10-27 20:37 . 2011-10-27 20:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-27 20:37 . 2011-10-28 22:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-10-27 20:37 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-25 19:05 . 2011-10-25 19:05	--------	d-----w-	c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Samsung
2011-10-12 21:21 . 2011-10-12 21:21	--------	d-----w-	c:\programme\RAR Password Cracker
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-08 17:02 . 2011-10-08 17:02	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2007-12-17 12:43	27648	--sh--w-	c:\windows\system32\Smab0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"VirtualCloneDrive"="c:\programme\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"OTL"="c:\dokumente und einstellungen\Arbeitskonto\Desktop\OTL.exe" [2011-10-21 584192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
"CCALib8"=2 (0x2)
"gupdate"=2 (0x2)
"BBDemon"=2 (0x2)
"AdobeActiveFileMonitor9.0"=2 (0x2)
"FsUsbExService"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"MBAMService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\wincmd\\WINCMD32.EXE"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\emule4\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [19.11.2006 15:38 14256]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [02.05.2007 05:24 15172]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28.02.2006 13:00 14336]
R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.10.2010 10:07 95568]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.10.2010 10:07 18120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.02.2010 19:41 265088]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [19.11.2006 15:38 15568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [05.02.2010 19:41 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.02.2011 21:52 36640]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 05:08 70336]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27.10.2011 21:37 22216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [08.05.2008 15:54 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08.05.2008 15:55 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08.05.2008 15:55 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08.05.2008 15:55 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08.05.2008 15:55 98568]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [06.02.2011 21:33 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [06.02.2011 21:33 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [06.02.2011 21:33 123648]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 03:06 169408]
S4 BBDemon;Backbone Service;c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service --> c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service [?]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [06.02.2011 21:52 217088]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.03.2010 09:37 135664]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [27.10.2011 21:37 366152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [2010-07-29 00:40]
.
2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]
.
2010-04-25 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4272226790.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
.
2010-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-08 08:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
IE: Mit dem LeechGet Wizard laden - file://c:\programme\LeechGet 2006\\Wizard.html
IE: Mit LeechGet herunterladen - file://c:\programme\LeechGet 2006\\AddUrl.html
IE: Mit LeechGet parsen - file://c:\programme\LeechGet 2006\\Parser.html
Trusted Zone: jetstar.com\book
Trusted Zone: virginblue.com.au\book
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-BSP DB Toolbar - c:\programme\BSP DB Toolbar\UninstallToolbar.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-07 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2011-11-07  21:15:20
ComboFix-quarantined-files.txt  2011-11-07 20:15
.
Vor Suchlauf: 22 Verzeichnis(se), 55.305.199.616 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 58.504.011.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 525058D15E9E46E12FCCA0FA99AA9EE6
         
--- --- ---

Antwort

Themen zu 100 TAN-Trojaner auf meinem PC
0x00000001, 100 tan, adblock, adobe, akamai, antivir, avira, bho, c:\windows\system32\rundll32.exe, canon, computer, dsl, ebanking, einstellungen, firefox, format, google earth, home, intranet, kaspersky, lightning, logfile, mozilla, mozilla thunderbird, neustart., plug-in, popup, programm, realtek, registry, rootkit, rundll, scan, software, stick, system, tr/eyestye.n.107, trojaner



Ähnliche Themen: 100 TAN-Trojaner auf meinem PC


  1. Ist ein Trojaner auf meinem PC ?
    Log-Analyse und Auswertung - 14.10.2014 (2)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. GVU Trojaner auf meinem Vaio...
    Log-Analyse und Auswertung - 07.08.2013 (3)
  5. GVU - Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 26.07.2013 (10)
  6. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (3)
  7. more for you-trojaner auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (4)
  8. BKA Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (1)
  9. GVU Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  10. 2 Trojaner auf meinem PC, unlöschbar
    Log-Analyse und Auswertung - 13.07.2012 (5)
  11. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  12. Trojaner auf meinem Netboc
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (1)
  13. Trojaner auf meinem PC!
    Mülltonne - 10.11.2008 (1)
  14. HILFE !!! Trojaner auf meinem PC !!!!
    Mülltonne - 20.07.2008 (0)
  15. trojaner auf meinem pc?
    Log-Analyse und Auswertung - 20.07.2006 (11)
  16. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (2)
  17. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 17.04.2005 (14)

Zum Thema 100 TAN-Trojaner auf meinem PC - Hallo, vor einigen Tagen tauchte beim Onlinebanking nach dem Eingeben des Passwortes ein Popup mit einem Text auf, demzufolge sollten in eine Liste 100 TAN eingetragen werden. (Das Passwort wurde - 100 TAN-Trojaner auf meinem PC...
Archiv
Du betrachtest: 100 TAN-Trojaner auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.