Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes zeigt eingehnde und ausgehende Block IP an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2011, 16:38   #1
joerg69
 
Malwarebytes zeigt eingehnde und ausgehende Block IP an - Standard

Malwarebytes zeigt eingehnde und ausgehende Block IP an



Hallo,

nachdem mir Markus meinen System Fix Virus vom PC entfernt hat, hab ich Malwarebytes auch am Notebook laufen lassen. Nun zeigt mir Malwarebytes geblockte eingehende und ausgehende IPs an

meine _OTL

OTL logfile created on: 18.11.2011 16:25:49 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = G:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

2,96 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 71,24% Memory free
4,80 Gb Paging File | 3,86 Gb Available in Paging File | 80,32% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,04 Gb Total Space | 102,19 Gb Free Space | 70,94% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 63,90 Gb Free Space | 44,36% Space Free | Partition Type: NTFS
Drive G: | 1,87 Gb Total Space | 1,85 Gb Free Space | 99,17% Space Free | Partition Type: FAT
Drive Z: | 914,43 Gb Total Space | 329,25 Gb Free Space | 36,01% Space Free | Partition Type: NTFS

Computer Name: NOTEBOOK-JOERG | User Name: Joerg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ATWTUSB.EXE ()
PRC - C:\WINDOWS\system32\AtwtusbIcon.exe ()
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe (ABBYY)
PRC - C:\Programme\WTouch\WTouchUser.exe (Wacom Technology, Corp.)
PRC - C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Acer\Acer Bio Protection\BASVC.exe ()
PRC - C:\Programme\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
PRC - C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Option\GlobeTrotter Connect\GtDetectSc.exe (OptionNV)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PLFSetI.exe ()
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Infineon\Security Platform Software\SpTNA.exe (Infineon Technologies AG)
PRC - C:\Programme\Infineon\Security Platform Software\PSDrt.exe (Infineon Technologies AG)
PRC - C:\WINDOWS\system32\IfxPsdSv.exe (Infineon Technologies AG)
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - c:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)


========== Modules (No Company Name) ==========

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\ATWTUSB.EXE ()
MOD - C:\WINDOWS\system32\AtwtusbIcon.exe ()
MOD - C:\Programme\Acer\Acer Bio Protection\PwdFilter.dll ()
MOD - C:\Programme\Acer\Acer Bio Protection\BASVC.exe ()
MOD - C:\Programme\Intel\WiFi\bin\iWMSProv.dll ()
MOD - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\PLFSetI.exe ()
MOD - C:\WINDOWS\system32\btwicons.dll ()
MOD - C:\WINDOWS\system32\cpwmon2k.dll ()
MOD - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\ACE.dll ()
MOD - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML.dll ()
MOD - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML_Parser.dll ()
MOD - C:\Programme\Logitech\QuickCam10\LAppRes.DLL ()
MOD - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
MOD - C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\LCMServerPS.dll ()
MOD - C:\Programme\Launch Manager\PowerUtl.dll ()


========== Win32 Services (SafeList) ==========

SRV - (MySql) -- File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (WTService) -- C:\WINDOWS\System32\atwtusb.exe ()
SRV - (ABBYY.Licensing.FineReader.Corporate.10.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe (ABBYY)
SRV - (WTouchService) -- C:\Programme\WTouch\WTouchService.exe (Wacom Technology, Corp.)
SRV - (TabletServicePen) -- C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\RpcAgentSrv.exe (SiSoftware)
SRV - (IGBASVC) -- C:\Programme\Acer\Acer Bio Protection\BASVC.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (GtDetectSc) -- C:\Programme\Option\GlobeTrotter Connect\GtDetectSc.exe (OptionNV)
SRV - (PersonalSecureDriveService) -- C:\WINDOWS\system32\IfxPsdSv.exe (Infineon Technologies AG)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (MpKslabbffb35) -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{94AB1C13-A2D8-4E92-9002-F391E8EBFBE1}\MpKslabbffb35.sys (Microsoft Corporation)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.)
DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology)
DRV - (vhidmini) -- C:\WINDOWS\system32\drivers\walvhid.sys (Windows (R) Win 7 DDK provider)
DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology)
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\WNt500x86\sandra.sys (SiSoftware)
DRV - (AlfaFF) -- C:\WINDOWS\system32\Drivers\AlfaFF.sys (Alfa Corporation)
DRV - (FPSensor) LTT-Corp Fingerprint Reader Driver (FPSensor.sys) -- C:\WINDOWS\system32\drivers\FPSensor.sys (LTT)
DRV - (moufiltr) -- C:\WINDOWS\system32\drivers\moufiltr.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (GT72UBUS) -- C:\WINDOWS\system32\drivers\gt72ubus.sys (Option N.V.)
DRV - (GT72NDISIPXP) -- C:\WINDOWS\system32\drivers\Gt51Ip.sys (Option N.V.)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (GTPTSER) -- C:\WINDOWS\system32\drivers\gtptser.sys (Option N.V.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\System32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (CamDrL) Logitech QuickCam Pro 3000(CamDrl) -- C:\WINDOWS\system32\drivers\Camdrl.sys (Logitech Inc.)
DRV - (Int15) -- C:\WINDOWS\system32\drivers\int15.sys ()
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (FTD2XX) -- C:\WINDOWS\system32\drivers\FTD2XX.sys (FTDI Ltd.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/ig?brand=ACAW&bmod=ACEU"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.90
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.90: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 11:27:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.23 21:42:19 | 000,000,000 | ---D | M]

[2009.04.20 08:47:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Mozilla\Extensions
[2011.11.10 11:27:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Mozilla\Firefox\Profiles\5hbhsc2n.default\extensions
[2010.07.21 14:02:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Mozilla\Firefox\Profiles\5hbhsc2n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2011.03.23 21:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Mozilla\Firefox\Profiles\5hbhsc2n.default\extensions\nostmp
[2010.09.24 07:59:11 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Mozilla\Firefox\Profiles\5hbhsc2n.default\searchplugins\daemon-search.xml
[2011.11.10 11:27:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOERG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HBHSC2N.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2009.03.23 08:03:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.21 14:04:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.11.10 11:27:50 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.13 06:41:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.13 06:41:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.13 06:41:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.13 06:41:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.13 06:41:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.13 06:41:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.01.13 09:44:22 | 000,000,910 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AtwtusbIcon] C:\WINDOWS\System32\AtwtusbIcon.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LaunchApp] File not found
O4 - HKLM..\Run: [LELA] "C:\Programme\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized File not found
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe ()
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [ZPdtWzdVitaKey MC3000] C:\Programme\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Calendar Sync (2).lnk = C:\Programme\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
O4 - Startup: C:\Dokumente und Einstellungen\Joerg\Startmenü\Programme\Autostart\Ross-Tech VCDS DRV Updater.lnk = C:\Programme\VCDS-Dt\VCDS1006DE.exe (Ross-Tech, LLC)
O4 - Startup: C:\Dokumente und Einstellungen\Joerg\Startmenü\Programme\Autostart\WinMySQLadmin.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B81B2FDC-5BC2-4650-80FF-9A0646F5AF33}: NameServer = 192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEC5B752-A696-49C4-BE77-0DF5F8E55BBD}: DhcpNameServer = 192.168.1.10
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - (C:\Programme\Acer\Acer Bio Protection\WinNotify.dll) - C:\Programme\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.04 13:56:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f76c58e-6f8a-11e0-a97e-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{4f76c58e-6f8a-11e0-a97e-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f76c58e-6f8a-11e0-a97e-00f1d000f1d0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{59bbb54c-0633-11e0-a914-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{59bbb54c-0633-11e0-a914-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59bbb54c-0633-11e0-a914-00f1d000f1d0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{67ac6d2c-6b4b-11e0-a974-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{67ac6d2c-6b4b-11e0-a974-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{67ac6d2c-6b4b-11e0-a974-00f1d000f1d0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{78b5c98c-062a-11e0-a912-001e101fd271}\Shell - "" = AutoRun
O33 - MountPoints2\{78b5c98c-062a-11e0-a912-001e101fd271}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{78b5c98c-062a-11e0-a912-001e101fd271}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{badb7268-b6c8-11df-a8b0-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{badb7268-b6c8-11df-a8b0-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{badb7268-b6c8-11df-a8b0-00f1d000f1d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{bf74767e-65cc-11df-a87a-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{bf74767e-65cc-11df-a87a-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf74767e-65cc-11df-a87a-00f1d000f1d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{bf747682-65cc-11df-a87a-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{bf747682-65cc-11df-a87a-00f1d000f1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf747682-65cc-11df-a87a-00f1d000f1d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.18 08:56:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joerg\Desktop\Accessories
[2011.11.18 00:51:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.11.18 00:42:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Joerg\Recent
[2011.11.18 00:02:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.11.17 23:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.11.17 23:04:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.11.17 21:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joerg\Startmenü\Programme\CyberLink PowerDVD
[2011.11.17 18:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Malwarebytes
[2011.11.17 18:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.17 18:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.17 18:45:40 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.17 18:45:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.07 19:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\NinjaOA
[2011.11.07 16:17:16 | 000,178,688 | ---- | C] (Global IP Telecommunications Ltd.) -- C:\WINDOWS\System32\giptsp32.tsp
[2011.11.07 16:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ninja
[2011.11.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Outlook Security Manager
[2011.11.07 16:16:52 | 000,000,000 | ---D | C] -- C:\Programme\Ninja
[2008.05.08 22:58:32 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[2007.04.02 05:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2005.11.23 00:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.18 16:13:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4238867100-4042702228-761142282-1008UA.job
[2011.11.18 16:13:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.18 13:27:24 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.11.18 13:22:57 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.18 13:22:53 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.18 13:22:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile
[2011.11.18 13:22:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.18 13:22:09 | 3180,187,648 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.18 01:15:36 | 002,234,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.18 00:44:28 | 000,057,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Joerg\Eigene Dateien\cc_20111118_004406.reg
[2011.11.18 00:09:39 | 000,526,100 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.18 00:09:39 | 000,476,430 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.18 00:09:39 | 000,112,738 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.18 00:09:39 | 000,085,954 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.17 23:56:20 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.11.17 23:28:22 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.11.17 23:04:29 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.11.17 20:33:36 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A2FEA5ED-D463-4E98-9BB6-1A127A737C88}.job
[2011.11.17 18:45:44 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.17 17:51:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.17 14:35:45 | 000,245,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Joerg\Eigene Dateien\Show up#3ab.jpg
[2011.11.17 00:13:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4238867100-4042702228-761142282-1008Core.job
[2011.11.16 21:49:12 | 000,002,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Joerg\Desktop\hbedv.key
[2011.11.12 10:35:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.07 16:17:10 | 000,001,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Joerg\Desktop\Ninja.lnk
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.11.18 00:44:10 | 000,057,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Eigene Dateien\cc_20111118_004406.reg
[2011.11.18 00:01:19 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.11.17 23:04:29 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.11.17 18:45:44 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.17 14:35:31 | 000,245,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Eigene Dateien\Show up#3ab.jpg
[2011.11.16 21:49:43 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Desktop\hbedv.key
[2011.11.07 16:17:10 | 000,001,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Desktop\Ninja.lnk
[2011.04.25 19:40:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.01.18 20:41:15 | 000,151,272 | ---- | C] () -- C:\WINDOWS\System32\Calibration.exe
[2011.01.18 20:41:15 | 000,052,896 | ---- | C] () -- C:\WINDOWS\System32\InstallService.exe
[2011.01.18 20:41:14 | 000,868,072 | ---- | C] () -- C:\WINDOWS\System32\ATWTUSB.EXE
[2011.01.18 20:41:14 | 000,739,048 | ---- | C] () -- C:\WINDOWS\System32\AtwtusbIcon.exe
[2011.01.18 20:41:14 | 000,486,632 | ---- | C] () -- C:\WINDOWS\RmTablet.exe
[2011.01.18 20:41:12 | 000,007,678 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2010.11.19 23:47:35 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\$_hpcst$.hpc
[2010.11.17 12:36:31 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.11.05 21:43:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.05 20:01:54 | 001,394,448 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.24 10:27:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.01.24 10:25:41 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.11.25 14:01:59 | 000,004,893 | ---- | C] () -- C:\WINDOWS\comsoft3.ini
[2009.09.10 13:41:41 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2009.09.10 13:41:41 | 000,000,115 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.08.03 14:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009.06.14 10:27:10 | 010,137,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.05.31 17:51:37 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08a.dat
[2009.05.31 17:51:33 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009.04.22 10:11:17 | 000,003,296 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.04.22 10:11:17 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E66C43EC8D.sys
[2009.04.21 20:48:12 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2009.04.21 20:20:20 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Artcut6.INI
[2009.04.21 20:01:03 | 000,000,512 | ---- | C] () -- C:\WINDOWS\System32\WTCY9853.dat
[2009.04.20 08:47:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.04.15 10:11:22 | 000,000,133 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2009.04.14 23:24:24 | 000,000,454 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.03.11 19:48:56 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2009.03.11 14:53:35 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.11 07:13:32 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.03.11 05:37:26 | 000,009,728 | ---- | C] () -- C:\WINDOWS\HWID_detect.exe
[2009.03.10 21:04:39 | 000,200,704 | ---- | C] () -- C:\WINDOWS\PLFSetI.exe
[2009.03.10 21:04:39 | 000,105,984 | ---- | C] () -- C:\WINDOWS\FixUVC.exe
[2009.03.10 21:03:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\VMC3KAPI.dll
[2009.03.10 20:45:53 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Joerg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.04 15:37:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.09.04 15:36:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.09.04 14:45:36 | 000,526,100 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.09.04 14:45:36 | 000,476,430 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.09.04 14:45:36 | 000,112,738 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.09.04 14:45:36 | 000,085,954 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.09.04 14:41:16 | 002,234,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.09.04 14:37:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIOFM4.dll
[2008.09.04 14:37:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN5.dll
[2008.09.04 14:36:44 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2008.09.04 14:36:44 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2008.09.04 13:56:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.09.04 13:55:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.21 06:03:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2008.05.21 05:48:40 | 001,991,464 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2008.05.21 05:48:40 | 000,432,400 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.02.14 10:57:46 | 000,000,057 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2008.02.13 11:02:30 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2007.10.01 07:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007.09.11 12:24:28 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.09.11 12:12:28 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2007.07.12 22:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2007.02.06 17:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 17:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2007.02.03 08:59:04 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.01.26 07:32:18 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006.07.31 23:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.01.23 05:28:36 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.07.04 16:45:46 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\FTD2XXUN.ini
[2005.06.26 13:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005.06.26 13:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005.03.28 08:45:26 | 000,000,107 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002.05.24 09:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.08.26 10:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.26 10:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

< End of report >

Hat mich da auch was am Notebook erwischt ? Weder Malwarebytes noch Antivor oder MSE zeigen einen Virus an.

Danke!

LG

Jörg

Alt 20.11.2011, 13:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes zeigt eingehnde und ausgehende Block IP an - Standard

Malwarebytes zeigt eingehnde und ausgehende Block IP an



Bitte trotzdem alle Logs von Malwarebytes posten
__________________

__________________

Antwort

Themen zu Malwarebytes zeigt eingehnde und ausgehende Block IP an
.com, 0x00000001, antivir, avg, avira, bho, bonjour, desktop, einstellungen, error, explorer, firefox, fontcache, format, google, helper.exe, launch, logfile, mbamservice.exe, microsoft security, monitor, plug-in, realtek, registry, scan, sched.exe, security, senden, software, system, system fix, system fix virus, temp, updates, version=1.0, virus




Ähnliche Themen: Malwarebytes zeigt eingehnde und ausgehende Block IP an


  1. Malwarebytes zeigt über 20 Probleme an
    Log-Analyse und Auswertung - 18.08.2015 (9)
  2. Malwarebytes Anti-Malware zeigt Trojaner an (eliminiert?)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (3)
  3. Win7: Malwarebytes zeigt zwei "Malicious items" an
    Log-Analyse und Auswertung - 30.11.2014 (11)
  4. Malwarebytes outbond ip block
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (1)
  5. Chrome öffnet wahllos Fenster, Norton zeigt Bedrohung durch injects.js an, malwarebytes findet über 200 Viren
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (15)
  6. malwarebytes zeigt 12 funde an!
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (9)
  7. Malwarebytes zeigt mir über 500 bösartige Objekte.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (17)
  8. Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (31)
  9. Malwarebytes zeigt Pup.dealio.tb... evtl. auch anderer Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  10. Malwarebytes findet Trojan.inject - Rechner zeigt aber keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (23)
  11. Skype / Avast IP Block durch Malwarebytes
    Log-Analyse und Auswertung - 15.03.2013 (3)
  12. Malwarebytes zeigt 7 mit PUP.LoadTubes infizierte Dateien.
    Log-Analyse und Auswertung - 25.01.2013 (10)
  13. IP-Block Warnung von Malwarebytes (skype.exe) Fehlalarm?
    Log-Analyse und Auswertung - 22.10.2012 (30)
  14. Malwarebytes zeigt kein Symptom mehr an, obwohl nicht gelöscht wurde
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  15. Bundespolizei ? Internet gesperrt, Malwarebytes zeigt infizierte Dateien und Registrierung
    Log-Analyse und Auswertung - 06.06.2012 (59)
  16. computer zeigt probleme nachdem sdra64 durch malwarebytes entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (4)
  17. Ausgehende Verbingun System
    Log-Analyse und Auswertung - 30.11.2004 (5)

Zum Thema Malwarebytes zeigt eingehnde und ausgehende Block IP an - Hallo, nachdem mir Markus meinen System Fix Virus vom PC entfernt hat, hab ich Malwarebytes auch am Notebook laufen lassen. Nun zeigt mir Malwarebytes geblockte eingehende und ausgehende IPs an - Malwarebytes zeigt eingehnde und ausgehende Block IP an...
Archiv
Du betrachtest: Malwarebytes zeigt eingehnde und ausgehende Block IP an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.