Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2011, 13:44   #1
Jennifer1982
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



Hallo,

ich hoffe hier kann man mir weiter helfen. Wurde vor ein paar Wochen schon täglich von AntiVir gewarnt und habe die Dateien immer in Quarantäne geschickt bis endlich nach einiger Zeit ruhe war... nun wurde ich heute wieder mal gewarnt ... aber diesmal scheint der Trojaner (Spy.Banker.Gen2) nicht so harmlos zu sein wie ich über google gelesen habe... weiß nicht was ich nun tun soll... pc neu install oder reicht es ihn in Quarantäne zu schicken oder löschen?
Die Meldungen die bis vor 1-2Wochen ständig kamen (mehrmals täglich) bzw. nach dem der eine in Quarantäne war kam wieder eine neue Meldung - die haben aufgehört... aber ich setze auch mal was zur Info ein welche Dateien ich in Quarantäne habe vielleicht hilft es euch ja

Spy.Banker.Gen2 gestern in Quarantäne gesetzt....heute schon wieder da gewesen
Code:
ATTFilter
 

Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP129\A0009896.dll
Status:	Infiziert
Quarantäne-Objekt:	4c5f82c9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.120
Virendefinitionsdatei:	7.11.18.78
Meldung:	Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit:	27.11.2011, 12:59


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF0356.dll
Status:	Infiziert
Quarantäne-Objekt:	4de54c4b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.120
Virendefinitionsdatei:	7.11.18.78
Meldung:	Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit:	26.11.2011, 14:24
         
Was sich vorher schon in Quarantäne befunden hat:
Code:
ATTFilter

Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006845.dll
Status:	Infiziert
Quarantäne-Objekt:	4dcdc5c3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.108
Virendefinitionsdatei:	7.11.17.87
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	09.11.2011, 12:16


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006816.dll
Status:	Infiziert
Quarantäne-Objekt:	4c4e3fa1.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.104
Virendefinitionsdatei:	7.11.17.18
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	08.11.2011, 22:11


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006762.dll
Status:	Infiziert
Quarantäne-Objekt:	4c4e293a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.104
Virendefinitionsdatei:	7.11.17.18
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	08.11.2011, 21:13


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006734.dll
Status:	Infiziert
Quarantäne-Objekt:	4c4ec7af.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.104
Virendefinitionsdatei:	7.11.17.18
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	08.11.2011, 18:12


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006715.dll
Status:	Infiziert
Quarantäne-Objekt:	4c407255.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.104
Virendefinitionsdatei:	7.11.17.18
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	07.11.2011, 14:01


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006694.dll
Status:	Infiziert
Quarantäne-Objekt:	4dce3f86.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	05.11.2011, 21:21


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	4c0e3e6e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	05.11.2011, 21:20


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	54991a71.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	05.11.2011, 21:20


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	4c0f4e4d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	05.11.2011, 08:49


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	549861ea.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	05.11.2011, 08:49


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	60f72a6a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	04.11.2011, 11:33


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	549f34f8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	04.11.2011, 11:33


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	06c06e10.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	04.11.2011, 11:33


Typ:	Datei
Quelle:	C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	4c081b5f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	04.11.2011, 11:33


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	06c11704.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 17:50


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	549e465b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 17:50


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	4c096244.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 17:50


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	06c18a9c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 10:11


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	4c09ffab.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 10:11


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	549edbb4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 10:11


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	06c1fb6e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 06:44


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	549eaa26.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 06:44


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status:	Infiziert
Quarantäne-Objekt:	4c098e39.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	03.11.2011, 06:44


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	60f58f06.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	02.11.2011, 10:43


Typ:	Datei
Quelle:	C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	06c2c0c4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	02.11.2011, 10:43


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	4c0ab585.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	02.11.2011, 10:43


Typ:	Datei
Quelle:	E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status:	Infiziert
Quarantäne-Objekt:	549d919a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.235
Meldung:	Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit:	02.11.2011, 10:43


Typ:	Datei
Quelle:	E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006026.exe
Status:	Infiziert
Quarantäne-Objekt:	4dcb277f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.231
Meldung:	Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.200
Datum/Uhrzeit:	02.11.2011, 00:41


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006027.dll
Status:	Infiziert
Quarantäne-Objekt:	4de9fec2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.207
Meldung:	Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit:	31.10.2011, 09:19


Typ:	Datei
Quelle:	C:\WINDOWS\system32\AcroIEHelpe043.dll
Status:	Infiziert
Quarantäne-Objekt:	4c2a78e8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.100
Virendefinitionsdatei:	7.11.16.201
Meldung:	Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit:	29.10.2011, 12:57


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004855.exe
Status:	Infiziert
Quarantäne-Objekt:	4d9349de.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.106
Meldung:	Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit:	23.10.2011, 12:31


Typ:	Datei
Quelle:	D:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004935.EXE
Status:	Infiziert
Quarantäne-Objekt:	4c784d5e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.106
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit:	22.10.2011, 18:04


Typ:	Datei
Quelle:	C:\WINDOWS\system32\appconf32.exe
Status:	Infiziert
Quarantäne-Objekt:	4c523ead.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.106
Meldung:	Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit:	22.10.2011, 11:46


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004940.dll
Status:	Infiziert
Quarantäne-Objekt:	5505f684.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:	22.10.2011, 10:23


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004941.dll
Status:	Infiziert
Quarantäne-Objekt:	4d92d923.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:	22.10.2011, 10:23


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004939.dll
Status:	Infiziert
Quarantäne-Objekt:	075aac6c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:	22.10.2011, 10:23


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004938.dll
Status:	Infiziert
Quarantäne-Objekt:	4c3c8201.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:	22.10.2011, 04:11


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004937.dll
Status:	Infiziert
Quarantäne-Objekt:	4c3f5103.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:	22.10.2011, 00:42


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004936.dll
Status:	Infiziert
Quarantäne-Objekt:	4c3f4d96.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:	22.10.2011, 00:06


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search && Destroy\Recovery\ToolbarFacemood43.zip
Status:	Infiziert
Quarantäne-Objekt:	4db84577.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält verdächtigen Code GEN/PwdZIP
Datum/Uhrzeit:	21.10.2011, 23:17


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004918.dll
Status:	Infiziert
Quarantäne-Objekt:	460b1c18.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004919.dll
Status:	Infiziert
Quarantäne-Objekt:	6b513355.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5033\components\AcroFF5.dll
Status:	Infiziert
Quarantäne-Objekt:	168b7332.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5033\components\AcroFF6.dll
Status:	Infiziert
Quarantäne-Objekt:	5a335f79.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5033\components\AcroFF7.dll
Status:	Infiziert
Quarantäne-Objekt:	25286d18.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5034\components\AcroFF0345.dll
Status:	Infiziert
Quarantäne-Objekt:	60ac4026.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5034\components\AcroFF0346.dll
Status:	Infiziert
Quarantäne-Objekt:	069b0fe3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5034\components\AcroFF0347.dll
Status:	Infiziert
Quarantäne-Objekt:	54c4550b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	D:\01\Crack\SIMPSONS.EXE
Status:	Infiziert
Quarantäne-Objekt:	4dae7a88.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit:	21.10.2011, 23:02


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF0355.dll
Status:	Infiziert
Quarantäne-Objekt:	552e4e45.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit:	21.10.2011, 21:16


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:	Infiziert
Quarantäne-Objekt:	4db961e2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 21:16


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:	Infiziert
Quarantäne-Objekt:	54c43eb3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 20:53


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status:	Infiziert
Quarantäne-Objekt:	4c531bb0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 20:53


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004875.dll
Status:	Infiziert
Quarantäne-Objekt:	4c7b1c24.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 20:22


Typ:	Datei
Quelle:	C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004874.dll
Status:	Infiziert
Quarantäne-Objekt:	4c7b01f6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 18:40


Typ:	Datei
Quelle:	C:\WINDOWS\system32\5035\components\AcroFF035.dll
Status:	Infiziert
Quarantäne-Objekt:	4db9991b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.96
Meldung:	Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit:	21.10.2011, 11:36


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Desktop\WebInstaller.exe
Status:	Infiziert
Quarantäne-Objekt:	4c5a9bd0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.84
Virendefinitionsdatei:	7.11.16.18
Meldung:	Ist das Trojanische Pferd TR/Dldr.Agent.81528
Datum/Uhrzeit:	18.10.2011, 10:35


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\plugtmp\plugin-jviuhwcuglbnftf.pdf
Status:	Infiziert
Quarantäne-Objekt:	4da2518d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.06.80
Virendefinitionsdatei:	7.11.15.232
Meldung:	Enthält Erkennungsmuster des Exploits EXP/Pidief.hdm
Datum/Uhrzeit:	12.10.2011, 21:54
         

Objekt: AcroFF0356.dll Fund: TR/Spy.Banker.Gen2 c:\Windows\system32\5035\components\AcroFF0356.dll

HiJackThis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:22:30, on 26.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Media Server\MediaServer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll
O3 - Toolbar: xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -embedding
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-21-1417001333-1606980848-2146122123-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Programme\Overwolf\\OverwolfUpdater.exe
O23 - Service: TVersity Media Server (TVersityMediaServer) - Unknown owner - E:\Media Server\MediaServer.exe

--
End of file - 6594 bytes
         

hjt Scanlist:

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  26.11.2011 13:21      C:\Programme --------- 0 
  26.11.2011 12:28      C:\Qoobox --------- 0 
  26.11.2011 12:28      C:\ComboFix.txt --------- 17157 
  26.11.2011 12:23      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  26.11.2011 12:10      C:\boot.ini --------- 327 
  26.11.2011 12:10      C:\cmdcons --------- 0 
  19.11.2011 14:22      C:\System Volume Information --------- 0 
  05.11.2011 20:14      C:\ProgramData --------- 0 
  29.10.2011 14:25      C:\Downloads --------- 0 
  30.09.2011 09:32      C:\Boot.bak --------- 211 
  16.09.2011 20:27      C:\Overwolf --------- 0 
  14.09.2011 18:10      C:\Program Files --------- 0 
  14.09.2011 17:46      C:\gPotato --------- 0 
  11.09.2011 23:55      C:\Perfect World Entertainment --------- 0 
  11.09.2011 20:55      C:\wincmd --------- 0 
  11.09.2011 20:41      C:\Dokumente und Einstellungen --------- 0 
  11.09.2011 20:39      C:\NVIDIA --------- 0 
  11.09.2011 20:12      C:\CONFIG.SYS --------- 0 
  11.09.2011 20:12      C:\MSDOS.SYS --------- 0 
  11.09.2011 20:12      C:\AUTOEXEC.BAT --------- 0 
  11.09.2011 20:12      C:\IO.SYS --------- 0 
  13.04.2008 23:01      C:\ntldr --------- 251712 
  13.04.2008 21:13      C:\NTDETECT.COM --------- 47564 
  03.08.2004 23:00      C:\cmldr --------- 262448 
  18.08.2001 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  26.11.2011 13:37     C:\WINDOWS\WindowsUpdate.log --------- 1130486 
  26.11.2011 12:23     C:\WINDOWS\system.ini --------- 227 
  26.11.2011 12:22     C:\WINDOWS\0.log --------- 0 
  26.11.2011 12:22     C:\WINDOWS\bootstat.dat --------- 2048 
  26.11.2011 12:08     C:\WINDOWS\SchedLgU.Txt --------- 23530 
  25.11.2011 07:59     C:\WINDOWS\setupapi.log --------- 311294 
  24.11.2011 23:51     C:\WINDOWS\wiaservc.log --------- 50 
  24.11.2011 23:51     C:\WINDOWS\wiadebug.log --------- 216 
  11.11.2011 10:36     C:\WINDOWS\ntdtcsetup.log --------- 162809 
  11.11.2011 10:36     C:\WINDOWS\iis6.log --------- 875004 
  11.11.2011 10:36     C:\WINDOWS\tsoc.log --------- 357818 
  11.11.2011 10:36     C:\WINDOWS\tabletoc.log --------- 39547 
  11.11.2011 10:36     C:\WINDOWS\comsetup.log --------- 272058 
  11.11.2011 10:36     C:\WINDOWS\ocmsn.log --------- 42951 
  11.11.2011 10:36     C:\WINDOWS\imsins.log --------- 1393 
  11.11.2011 10:36     C:\WINDOWS\KB2641690.log --------- 11594 
  11.11.2011 10:36     C:\WINDOWS\ocgen.log --------- 378360 
  11.11.2011 10:36     C:\WINDOWS\netfxocm.log --------- 135999 
  11.11.2011 10:36     C:\WINDOWS\msgsocm.log --------- 38140 
  11.11.2011 10:36     C:\WINDOWS\MedCtrOC.log --------- 53773 
  11.11.2011 10:36     C:\WINDOWS\FaxSetup.log --------- 772024 
  11.11.2011 10:36     C:\WINDOWS\msmqinst.log --------- 243494 
  11.11.2011 10:36     C:\WINDOWS\updspapi.log --------- 61665 
  11.11.2011 00:36     C:\WINDOWS\imsins.BAK --------- 1393 
  11.11.2011 00:36     C:\WINDOWS\KB2544893-v2.log --------- 14191 
  11.11.2011 00:36     C:\WINDOWS\KB961503.log --------- 11769 
  09.11.2011 22:03     C:\WINDOWS\wmsetup.log --------- 43153 
  29.10.2011 12:05     C:\WINDOWS\AviSplitter.INI --------- 38 
  25.10.2011 21:59     C:\WINDOWS\KB2586448-IE8.log --------- 22341 
  25.10.2011 12:29     C:\WINDOWS\DPINST.LOG --------- 95728 
  25.10.2011 09:21     C:\WINDOWS\spupdsvc.log --------- 27503 
  24.10.2011 02:01     C:\WINDOWS\KB2378111.log --------- 37664 
  24.10.2011 02:00     C:\WINDOWS\KB973540.log --------- 30860 
  23.10.2011 11:35     C:\WINDOWS\ACD Wallpaper.bmp --------- 6220854 
  23.10.2011 00:24     C:\WINDOWS\EventSystem.log --------- 1230 
  23.10.2011 00:24     C:\WINDOWS\KB975558.log --------- 42140 
  23.10.2011 00:24     C:\WINDOWS\KB954155.log --------- 35018 
  23.10.2011 00:24     C:\WINDOWS\KB978695.log --------- 41314 
  22.10.2011 13:42     C:\WINDOWS\wmsetup10.log --------- 2772 
  22.10.2011 13:42     C:\WINDOWS\MSCompPackV1.log --------- 6064 
  22.10.2011 13:42     C:\WINDOWS\wmp11.log --------- 17895 
  22.10.2011 13:42     C:\WINDOWS\win.ini --------- 507 
  22.10.2011 13:41     C:\WINDOWS\WMFDist11.log --------- 52895 
  22.10.2011 13:41     C:\WINDOWS\Wudf01000Inst.log --------- 13907 
  21.10.2011 22:14     C:\WINDOWS\wininit.ini --------- 305 
  21.10.2011 20:28     C:\WINDOWS\NeroDigital.ini --------- 69 
  20.10.2011 15:38     C:\WINDOWS\wincmd.ini --------- 1030 
  19.10.2011 19:38     C:\WINDOWS\KB2510531-IE8.log --------- 6756 
  19.10.2011 19:38     C:\WINDOWS\KB2544521-IE8.log --------- 6643 
  18.10.2011 23:36     C:\WINDOWS\KB2467659.log --------- 6040 
  18.10.2011 22:30     C:\WINDOWS\ie8_main.log --------- 31796 
  18.10.2011 22:30     C:\WINDOWS\ie8.log --------- 62656 
  12.10.2011 22:27     C:\WINDOWS\KB2564958.log --------- 9247 
  12.10.2011 22:23     C:\WINDOWS\KB2567053.log --------- 14361 
  12.10.2011 22:23     C:\WINDOWS\KB2592799.log --------- 9212 
  12.10.2011 22:23     C:\WINDOWS\KB2586448.log --------- 16081 
  03.10.2011 23:37     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303068 
  03.10.2011 23:37     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308840 
  03.10.2011 13:02     C:\WINDOWS\Irremote.ini --------- 4767 
  03.10.2011 12:50     C:\WINDOWS\DirectX.log --------- 26258 
  17.09.2011 10:58     C:\WINDOWS\KB961118.log --------- 6835 
  16.09.2011 07:45     C:\WINDOWS\KB2616676.log --------- 11541 
  16.09.2011 07:45     C:\WINDOWS\ie7_main.log --------- 1175 
  16.09.2011 07:36     C:\WINDOWS\KB2570947.log --------- 6391 
  13.09.2011 00:49     C:\WINDOWS\KB2345886.log --------- 12831 
  13.09.2011 00:49     C:\WINDOWS\KB970430.log --------- 13241 
  13.09.2011 00:49     C:\WINDOWS\KB971737.log --------- 11767 
  12.09.2011 00:04     C:\WINDOWS\KB2607712.log --------- 13827 
  11.09.2011 21:36     C:\WINDOWS\WgaNotify.log --------- 4398 
  11.09.2011 21:33     C:\WINDOWS\KB2570791.log --------- 44868 
  11.09.2011 21:33     C:\WINDOWS\KB2536276-v2.log --------- 47785 
  11.09.2011 21:33     C:\WINDOWS\KB2570222.log --------- 47657 
  11.09.2011 21:31     C:\WINDOWS\KB2562937.log --------- 47130 
  11.09.2011 21:31     C:\WINDOWS\KB2566454.log --------- 47667 
  11.09.2011 21:31     C:\WINDOWS\KB2567680.log --------- 63944 
  11.09.2011 21:31     C:\WINDOWS\KB2559049.log --------- 65395 
  11.09.2011 21:31     C:\WINDOWS\KB2507938.log --------- 59337 
  11.09.2011 21:31     C:\WINDOWS\KB2555917.log --------- 58943 
  11.09.2011 21:31     C:\WINDOWS\KB2541763.log --------- 58574 
  11.09.2011 21:31     C:\WINDOWS\KB2544521.log --------- 42656 
  11.09.2011 21:31     C:\WINDOWS\KB2503665.log --------- 42767 
  11.09.2011 21:30     C:\WINDOWS\KB2476490.log --------- 57807 
  11.09.2011 21:30     C:\WINDOWS\KB2535512.log --------- 42508 
  11.09.2011 21:30     C:\WINDOWS\KB2544893.log --------- 42190 
  11.09.2011 21:30     C:\WINDOWS\KB2524375.log --------- 41990 
  11.09.2011 21:30     C:\WINDOWS\KB2509553.log --------- 58651 
  11.09.2011 21:30     C:\WINDOWS\KB2412687.log --------- 38062 
  11.09.2011 21:30     C:\WINDOWS\KB2510581.log --------- 58324 
  11.09.2011 21:30     C:\WINDOWS\KB2507618.log --------- 55696 
  11.09.2011 21:30     C:\WINDOWS\KB2508272.log --------- 39882 
  11.09.2011 21:30     C:\WINDOWS\KB2506212.log --------- 55097 
  11.09.2011 21:30     C:\WINDOWS\KB2508429.log --------- 56060 
  11.09.2011 21:30     C:\WINDOWS\KB2485663.log --------- 40222 
  11.09.2011 21:30     C:\WINDOWS\KB2481109.log --------- 56532 
  11.09.2011 21:30     C:\WINDOWS\KB2479943.log --------- 55083 
  11.09.2011 21:30     C:\WINDOWS\KB971029.log --------- 55331 
  11.09.2011 21:30     C:\WINDOWS\KB2393802.log --------- 42237 
  11.09.2011 21:29     C:\WINDOWS\KB2478960.log --------- 54700 
  11.09.2011 21:29     C:\WINDOWS\KB2483185.log --------- 54908 
  11.09.2011 21:29     C:\WINDOWS\KB2478971.log --------- 54771 
  11.09.2011 21:29     C:\WINDOWS\KB2419632.log --------- 55239 
  11.09.2011 21:29     C:\WINDOWS\KB2440591.log --------- 33591 
  11.09.2011 21:29     C:\WINDOWS\KB2443105.log --------- 47169 
  11.09.2011 21:29     C:\WINDOWS\KB2423089.log --------- 33351 
  11.09.2011 21:29     C:\WINDOWS\KB2079403.log --------- 48077 
  11.09.2011 21:29     C:\WINDOWS\KB2360937.log --------- 34404 
  11.09.2011 21:29     C:\WINDOWS\KB982132.log --------- 46575 
  11.09.2011 21:29     C:\WINDOWS\KB2387149.log --------- 33617 
  11.09.2011 21:29     C:\WINDOWS\KB2296011.log --------- 30948 
  11.09.2011 21:29     C:\WINDOWS\KB979687.log --------- 52885 
  11.09.2011 21:28     C:\WINDOWS\KB2347290.log --------- 45662 
  11.09.2011 21:28     C:\WINDOWS\KB981322.log --------- 44745 
  11.09.2011 21:28     C:\WINDOWS\KB980436.log --------- 45666 
  11.09.2011 21:28     C:\WINDOWS\KB981997.log --------- 31484 
  11.09.2011 21:28     C:\WINDOWS\KB982665.log --------- 44680 
  11.09.2011 21:28     C:\WINDOWS\KB2115168.log --------- 44767 
  11.09.2011 21:28     C:\WINDOWS\KB2229593.log --------- 31735 
  11.09.2011 21:28     C:\WINDOWS\KB975562.log --------- 44756 
  11.09.2011 21:28     C:\WINDOWS\KB979482.log --------- 44753 
  11.09.2011 21:28     C:\WINDOWS\KB978542.log --------- 44968 
  11.09.2011 21:28     C:\WINDOWS\KB976002-v5.log --------- 26157 
  11.09.2011 21:28     C:\WINDOWS\KB978601.log --------- 45056 
  11.09.2011 21:28     C:\WINDOWS\KB978338.log --------- 50352 
  11.09.2011 21:28     C:\WINDOWS\KB979309.log --------- 52591 
  11.09.2011 21:28     C:\WINDOWS\KB977816.log --------- 44382 
  11.09.2011 21:28     C:\WINDOWS\KB978706.log --------- 44312 
  11.09.2011 21:28     C:\WINDOWS\KB977914.log --------- 46018 
  11.09.2011 21:27     C:\WINDOWS\KB975560.log --------- 45354 
  11.09.2011 21:27     C:\WINDOWS\KB975713.log --------- 44623 
  11.09.2011 21:27     C:\WINDOWS\KB972270.log --------- 31896 
  11.09.2011 21:27     C:\WINDOWS\KB973904.log --------- 32772 
  11.09.2011 21:27     C:\WINDOWS\KB955759.log --------- 32791 
  11.09.2011 21:27     C:\WINDOWS\KB974392.log --------- 43578 
  11.09.2011 21:27     C:\WINDOWS\KB974318.log --------- 43168 
  11.09.2011 21:27     C:\WINDOWS\KB952069.log --------- 27183 
  11.09.2011 21:27     C:\WINDOWS\KB973687.log --------- 30830 
  11.09.2011 21:27     C:\WINDOWS\KB975467.log --------- 42112 
  11.09.2011 21:27     C:\WINDOWS\KB968389.log --------- 43186 
  11.09.2011 21:27     C:\WINDOWS\KB969059.log --------- 39127 
  11.09.2011 21:27     C:\WINDOWS\KB974112.log --------- 39133 
  11.09.2011 21:27     C:\WINDOWS\KB974571.log --------- 39433 
  11.09.2011 21:27     C:\WINDOWS\KB975025.log --------- 38546 
  11.09.2011 21:26     C:\WINDOWS\KB956844.log --------- 27351 
  11.09.2011 21:26     C:\WINDOWS\KB971657.log --------- 38753 
  11.09.2011 21:26     C:\WINDOWS\KB973815.log --------- 38378 
  11.09.2011 21:26     C:\WINDOWS\KB960859.log --------- 38450 
  11.09.2011 21:26     C:\WINDOWS\KB973507.log --------- 38563 
  11.09.2011 21:26     C:\WINDOWS\KB956744.log --------- 27299 
  11.09.2011 21:26     C:\WINDOWS\KB973869.log --------- 26905 
  11.09.2011 21:25     C:\WINDOWS\KB961501.log --------- 37919 
  11.09.2011 21:25     C:\WINDOWS\KB959426.log --------- 37862 
  11.09.2011 21:25     C:\WINDOWS\KB960803.log --------- 36839 
  11.09.2011 21:25     C:\WINDOWS\KB952004.log --------- 37308 
  11.09.2011 21:25     C:\WINDOWS\KB956572.log --------- 28080 
  11.09.2011 21:25     C:\WINDOWS\KB923561.log --------- 22128 
  11.09.2011 21:25     C:\WINDOWS\KB956802.log --------- 31065 
  11.09.2011 21:25     C:\WINDOWS\KB954459.log --------- 30573 
  11.09.2011 21:25     C:\WINDOWS\KB958644.log --------- 19751 
  11.09.2011 21:25     C:\WINDOWS\KB952287.log --------- 18938 
  11.09.2011 21:25     C:\WINDOWS\KB950974.log --------- 29511 
  11.09.2011 21:25     C:\WINDOWS\KB952954.log --------- 28999 
  11.09.2011 21:25     C:\WINDOWS\KB951978.log --------- 29880 
  11.09.2011 21:25     C:\WINDOWS\KB951376-v2.log --------- 17978 
  11.09.2011 21:24     C:\WINDOWS\KB950762.log --------- 18344 
  11.09.2011 21:14     C:\WINDOWS\KB898461.log --------- 12721 
  11.09.2011 21:14     C:\WINDOWS\KB892130.log --------- 10999 
  11.09.2011 21:05     C:\WINDOWS\setuplog.txt --------- 844571 
  11.09.2011 21:05     C:\WINDOWS\Sti_Trace.log --------- 0 
  11.09.2011 21:02     C:\WINDOWS\regopt.log --------- 1348 
  11.09.2011 21:01     C:\WINDOWS\setuperr.log --------- 0 
  11.09.2011 20:56     C:\WINDOWS\ODBC.INI --------- 400 
  11.09.2011 20:49     C:\WINDOWS\winamp.ini --------- 155 
  11.09.2011 20:48     C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt --------- 20574 
  11.09.2011 20:33     C:\WINDOWS\HideWin.exe --------- 315392 
  11.09.2011 20:32     C:\WINDOWS\Ascd_tmp.ini --------- 5049 
  11.09.2011 20:20     C:\WINDOWS\OEWABLog.txt --------- 829 
  11.09.2011 20:16     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  11.09.2011 20:15     C:\WINDOWS\setupact.log --------- 187263 
  11.09.2011 20:12     C:\WINDOWS\control.ini --------- 0 
  11.09.2011 20:11     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  11.09.2011 20:11     C:\WINDOWS\ODBCINST.INI --------- 4161 
  11.09.2011 20:10     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  11.09.2011 20:09     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  11.09.2011 20:08     C:\WINDOWS\vb.ini --------- 36 
  11.09.2011 20:08     C:\WINDOWS\vbaddin.ini --------- 37 
  11.09.2011 20:08     C:\WINDOWS\DtcInstall.log --------- 130 
  11.09.2011 20:06     C:\WINDOWS\cmsetacl.log --------- 200 
  26.06.2011 07:45     C:\WINDOWS\PEV.exe --------- 256000 
  07.11.2010 18:20     C:\WINDOWS\MBR.exe --------- 208896 
  20.04.2009 05:56     C:\WINDOWS\NIRCMD.exe --------- 60416 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  14.11.2007 14:18     C:\WINDOWS\USetup.iss --------- 553 
  07.11.2007 16:31     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  06.11.2007 09:50     C:\WINDOWS\RTHDCPL.exe --------- 16855552 
  11.10.2007 10:04     C:\WINDOWS\SkyTel.exe --------- 1826816 
  26.07.2007 16:09     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  28.06.2007 15:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  23.03.2007 18:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  21.07.2006 15:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 15:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  03.05.2005 17:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  21.01.2002 04:00     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  21.01.2002 04:00     C:\WINDOWS\RAR.PIF --------- 545 
  21.01.2002 04:00     C:\WINDOWS\UC.PIF --------- 545 
  21.01.2002 04:00     C:\WINDOWS\ARJ.PIF --------- 545 
  21.01.2002 04:00     C:\WINDOWS\LHA.PIF --------- 545 
  18.08.2001 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 13:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 13:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  18.08.2001 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 13:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  18.08.2001 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 13:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 13:00     C:\WINDOWS\_default.pif --------- 707 
  31.08.2000 01:00     C:\WINDOWS\SWREG.exe --------- 518144 
  31.08.2000 01:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 01:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 01:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 01:00     C:\WINDOWS\SWSC.exe --------- 406528 
  31.08.2000 01:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 14.04.2008 06:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 18.08.2001 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 26.11.2011 12:28     C:\WINDOWS\system32\drivers --------- 0 
 26.11.2011 12:24     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 26.11.2011 12:23     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.11.2011 00:00     C:\WINDOWS\system32\TVersityMediaServer.log --------- 35589 
 25.11.2011 07:59     C:\WINDOWS\system32\dllcache --------- 0 
 22.11.2011 14:47     C:\WINDOWS\system32\SET94.tmp --------- 0 
 19.11.2011 14:19     C:\WINDOWS\system32\NtmsData --------- 0 
 13.11.2011 08:55     C:\WINDOWS\system32\FNTCACHE.DAT --------- 115768 
 11.11.2011 00:32     C:\WINDOWS\system32\MRT.exe --------- 50295240 
 05.11.2011 19:40     C:\WINDOWS\system32\DirectX --------- 0 
 30.10.2011 09:16     C:\WINDOWS\system32\perfh009.dat --------- 432356 
 30.10.2011 09:16     C:\WINDOWS\system32\perfc009.dat --------- 67312 
 30.10.2011 09:16     C:\WINDOWS\system32\perfh007.dat --------- 448470 
 30.10.2011 09:16     C:\WINDOWS\system32\perfc007.dat --------- 80104 
 30.10.2011 09:16     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042248 
 25.10.2011 21:59     C:\WINDOWS\system32\CatRoot --------- 0 
 25.10.2011 12:29     C:\WINDOWS\system32\DRVSTORE --------- 0 
 23.10.2011 08:50     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 23.10.2011 08:50     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 21.10.2011 21:44     C:\WINDOWS\system32\LogFiles --------- 0 
 21.10.2011 21:06     C:\WINDOWS\system32\blckdom.res --------- 51 
 20.10.2011 15:13     C:\WINDOWS\system32\Restore --------- 0 
 18.10.2011 22:34     C:\WINDOWS\system32\de-de --------- 0 
 18.10.2011 22:30     C:\WINDOWS\system32\config --------- 0 
 18.10.2011 13:38     C:\WINDOWS\system32\5035 --------- 0 
 18.10.2011 07:21     C:\WINDOWS\system32\urhtps.tmp --------- 25 
 17.10.2011 10:08     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368 
 14.10.2011 14:49     C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65 
 14.10.2011 14:07     C:\WINDOWS\system32\javaws.exe --------- 157472 
 14.10.2011 14:07     C:\WINDOWS\system32\javaw.exe --------- 145184 
 14.10.2011 14:07     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 14.10.2011 14:07     C:\WINDOWS\system32\java.exe --------- 145184 
 14.10.2011 14:07     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 14.10.2011 13:54     C:\WINDOWS\system32\5034 --------- 0 
 14.10.2011 12:54     C:\WINDOWS\system32\urhtps.dat --------- 25 
 12.10.2011 20:54     C:\WINDOWS\system32\5033 --------- 0 
 12.10.2011 20:54     C:\WINDOWS\system32\srvblck2.tmp --------- 136 
 10.10.2011 15:22     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.10.2011 09:00     C:\WINDOWS\system32\ff_vfw.dll --------- 74752 
 03.10.2011 09:34     C:\WINDOWS\system32\mshtml.dll --------- 5971456 
 28.09.2011 08:06     C:\WINDOWS\system32\crypt32.dll --------- 604160 
 26.09.2011 10:41     C:\WINDOWS\system32\uiautomationcore.dll --------- 614912 
 26.09.2011 10:41     C:\WINDOWS\system32\oleaccrc.dll --------- 23040 
 26.09.2011 10:41     C:\WINDOWS\system32\oleacc.dll --------- 220160 
 22.09.2011 07:41     C:\WINDOWS\system32\msvcp100.dll --------- 421200 
 22.09.2011 07:41     C:\WINDOWS\system32\msvcr100.dll --------- 768848 
 20.09.2011 22:02     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 16.09.2011 20:24     C:\WINDOWS\system32\XPSViewer --------- 0 
 16.09.2011 20:21     C:\WINDOWS\system32\en-us --------- 0 
 16.09.2011 19:21     C:\WINDOWS\system32\mui --------- 0 
 16.09.2011 18:48     C:\WINDOWS\system32\appmgmt --------- 0 
 16.09.2011 17:43     C:\WINDOWS\system32\spool --------- 0 
 11.09.2011 21:59     C:\WINDOWS\system32\Setup --------- 0 
 11.09.2011 21:59     C:\WINDOWS\system32\usmt --------- 0 
 11.09.2011 21:59     C:\WINDOWS\system32\1031 --------- 0 
 11.09.2011 21:58     C:\WINDOWS\system32\npp --------- 0 
 11.09.2011 21:57     C:\WINDOWS\system32\de --------- 0 
 11.09.2011 21:56     C:\WINDOWS\system32\ras --------- 0 
 11.09.2011 21:55     C:\WINDOWS\system32\icsxml --------- 0 
 11.09.2011 21:55     C:\WINDOWS\system32\ias --------- 0 
 11.09.2011 21:55     C:\WINDOWS\system32\1033 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\3com_dmi --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\IME --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\3076 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1054 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\2052 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\inetsrv --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1037 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1041 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1042 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1025 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\1028 --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\export --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\ShellExt --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\dhcp --------- 0 
 11.09.2011 21:54     C:\WINDOWS\system32\wins --------- 0 
 11.09.2011 21:34     C:\WINDOWS\system32\wbem --------- 0 
 11.09.2011 21:33     C:\WINDOWS\system32\TZLog.log --------- 4354 
 11.09.2011 21:14     C:\WINDOWS\system32\PreInstall --------- 0 
 11.09.2011 21:13     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 11.09.2011 21:06     C:\WINDOWS\system32\h323log.txt --------- 0 
 11.09.2011 21:05     C:\WINDOWS\system32\pid.PNF --------- 4444 
 11.09.2011 21:05     C:\WINDOWS\system32\wpa.bak --------- 13646 
 11.09.2011 20:40     C:\WINDOWS\system32\nvdrsdb0.bin --------- 280276 
 11.09.2011 20:40     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 11.09.2011 20:40     C:\WINDOWS\system32\nvdrsdb1.bin --------- 280276 
 11.09.2011 20:40     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
 11.09.2011 20:36     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 11.09.2011 20:36     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 11.09.2011 20:36     C:\WINDOWS\system32\Lang --------- 0 
 11.09.2011 20:33     C:\WINDOWS\system32\RTCOM --------- 0 
 11.09.2011 20:18     C:\WINDOWS\system32\Microsoft --------- 0 
 11.09.2011 20:15     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 11.09.2011 20:13     C:\WINDOWS\system32\xircom --------- 0 
 11.09.2011 20:12     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 11.09.2011 20:10     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 11.09.2011 20:10     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 11.09.2011 20:10     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 11.09.2011 20:10     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 11.09.2011 20:10     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.11.2011 13:57     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14228 
 26.11.2011 13:57     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 32026 
 26.11.2011 13:51     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29908 
 26.11.2011 13:43     C:\WINDOWS\Prefetch\Layout.ini --------- 178056 
 26.11.2011 13:37     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21112 
 26.11.2011 13:25     C:\WINDOWS\Prefetch\PPLIVEU.EXE-16AC2FEC.pf --------- 63096 
 26.11.2011 13:25     C:\WINDOWS\Prefetch\PPAP.EXE-1EBB67B6.pf --------- 69738 
 26.11.2011 13:22     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22250 
 26.11.2011 13:22     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 20540 
 26.11.2011 13:22     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9808 
 26.11.2011 13:22     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53018 
 26.11.2011 13:21     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82948 
 26.11.2011 13:18     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 61806 
 26.11.2011 13:17     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 54860 
 26.11.2011 13:17     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 14964 
 26.11.2011 13:17     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 58052 
 26.11.2011 13:12     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 19796 
 26.11.2011 12:46     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 59536 
 26.11.2011 12:44     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 25724 
 26.11.2011 12:44     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16260 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 10040 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\HANDLE.3XE-09E29954.pf --------- 10070 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14872 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\SWXCACLS.3XE-2D6ED659.pf --------- 10216 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 6650 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\NIRCMD.3XE-0A841DB5.pf --------- 36970 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\CMD.3XE-249D43FD.pf --------- 7110 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\PV.3XE-1C242CC7.pf --------- 20626 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\CATCHME.3XE-076EA846.pf --------- 11920 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 27026 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\NIRKMD.3XE-071472EF.pf --------- 39204 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\PEV.3XE-21FD478C.pf --------- 17400 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\GREP.3XE-254D6273.pf --------- 4870 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\DUMPHIVE.3XE-02A16F2E.pf --------- 175278 
 26.11.2011 12:28     C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 46578 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 7680 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\ERUNT.3XE-042581BC.pf --------- 54264 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 11978 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18016 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\CF25222.3XE-35A89863.pf --------- 9012 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 72920 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf --------- 9634 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\SWREG.3XE-2965A2D9.pf --------- 8342 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\HIDEC.3XE-2D8618DD.pf --------- 5858 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\SWSC.3XE-256BB068.pf --------- 7972 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\SED.3XE-35CB81F4.pf --------- 4592 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\CSCRIPT.3XE-1A0F6A51.pf --------- 26582 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf --------- 9104 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\REGT.3XE-0F455337.pf --------- 9816 
 26.11.2011 12:27     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 15820 
 26.11.2011 12:26     C:\WINDOWS\Prefetch\ATTRIB.3XE-10E166FB.pf --------- 7018 
 26.11.2011 12:26     C:\WINDOWS\Prefetch\ROUTE.3XE-23359C40.pf --------- 10584 
 26.11.2011 12:26     C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 15528 
 26.11.2011 12:25     C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf --------- 27424 
 26.11.2011 12:25     C:\WINDOWS\Prefetch\GSAR.3XE-03FC2EDD.pf --------- 3414 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-36D954A6.pf --------- 25064 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\S0RT.3XE-0A76E9DF.pf --------- 5324 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DF668DC.pf --------- 17050 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16054 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\NIRCMDC.3XE-03B38F81.pf --------- 9106 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 5674 
 26.11.2011 12:24     C:\WINDOWS\Prefetch\RMBR.3XE-2538DF03.pf --------- 4994 
 26.11.2011 12:23     C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 23290 
 26.11.2011 12:23     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 558140 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\HIDEC.3XE-111262DC.pf --------- 5146 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\NIRCMD.3XE-117BB35D.pf --------- 8774 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\CSCRIPT.3XE-1AD11928.pf --------- 24862 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\ATTRIB.3XE-09E9D153.pf --------- 5706 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\SWXCACLS.3XE-392ED218.pf --------- 9222 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\HANDLE.3XE-10DA2EFC.pf --------- 9058 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\RMBR.3XE-3AAE61A2.pf --------- 4438 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\SWSC.3XE-3AE13307.pf --------- 7896 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\SED.3XE-370DAEC3.pf --------- 4848 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 26142 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 23134 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\GSAR.3XE-1971B17C.pf --------- 4990 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 12232 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\IEXPLORE.EXE-12BBAE74.pf --------- 11810 
 26.11.2011 12:07     C:\WINDOWS\Prefetch\COMBOFIX.EXE-042572F8.pf --------- 27710 
 26.11.2011 12:06     C:\WINDOWS\Prefetch\PEV.3XE-358EBDB6.pf --------- 55178 
 26.11.2011 12:06     C:\WINDOWS\Prefetch\GREP.3XE-0FD7DFD4.pf --------- 4192 
 26.11.2011 12:06     C:\WINDOWS\Prefetch\SWREG.3XE-20CC4D60.pf --------- 9956 
 26.11.2011 12:06     C:\WINDOWS\Prefetch\NS5F.TMP-1351DFC3.pf --------- 5616 
 26.11.2011 12:04     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57146 
 26.11.2011 12:03     C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf --------- 12284 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf --------- 10204 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf --------- 12910 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 10314 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf --------- 4496 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf --------- 4420 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf --------- 9406 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf --------- 8560 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 9484 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 10052 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf --------- 5042 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 6274 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf --------- 8704 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf --------- 16882 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21814 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\COMBOFIX.EXE-299E316E.pf --------- 67310 
 26.11.2011 12:01     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12632 
 26.11.2011 12:00     C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_FUER_COMBO-144867D7.pf --------- 77046 
 26.11.2011 11:54     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 103848 
 26.11.2011 11:53     C:\WINDOWS\Prefetch\AU_.EXE-1E215A1E.pf --------- 15716 
 26.11.2011 11:53     C:\WINDOWS\Prefetch\UNINSTALL.EXE-0309CD2E.pf --------- 13360 
 26.11.2011 11:52     C:\WINDOWS\Prefetch\UNINSTALL.EXE-003918F0.pf --------- 23882 
 26.11.2011 11:51     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 40854 
 26.11.2011 11:51     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 25868 
 26.11.2011 11:45     C:\WINDOWS\Prefetch\_IU14D2N.TMP-1E96591B.pf --------- 17520 
 26.11.2011 11:45     C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf --------- 18218 
 26.11.2011 11:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60040 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.11.2011 12:22     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.11.2011 12:22     C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Hexi\LOKALE~1\Temp

 26.11.2011 13:57      C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.txt --------- 35850 
 26.11.2011 13:57      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Rar$DI00.172 --------- 0 
 26.11.2011 13:56      C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 26.11.2011 13:54      C:\DOKUME~1\Hexi\LOKALE~1\Temp\plugtmp --------- 0 
 26.11.2011 13:25      C:\DOKUME~1\Hexi\LOKALE~1\Temp\PPTV_Update.ini --------- 4379 
 26.11.2011 13:25      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_950.dat --------- 16384 
 26.11.2011 13:22      C:\DOKUME~1\Hexi\LOKALE~1\Temp\~DFB0FE.tmp --------- 114688 
 26.11.2011 12:24      C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_7ec.dat --------- 16384 
----------------------------------------

 
C:\Programme

 26.11.2011 13:21     C:\Programme\Trend Micro --------- 0 
 26.11.2011 12:18     C:\Programme\Gemeinsame Dateien --------- 0 
 26.11.2011 11:53     C:\Programme\Amazon --------- 0 
 26.11.2011 11:30     C:\Programme\CleanUp --------- 0 
 26.11.2011 08:51     C:\Programme\PS3 Media Server --------- 0 
 24.11.2011 12:38     C:\Programme\PixelPlanet --------- 0 
 19.11.2011 18:55     C:\Programme\vShare.tv plugin --------- 0 
 19.11.2011 18:55     C:\Programme\VshareComplete --------- 0 
 19.11.2011 18:55     C:\Programme\Mozilla Firefox --------- 0 
 11.11.2011 07:57     C:\Programme\Microsoft Silverlight --------- 0 
 09.11.2011 19:13     C:\Programme\Microsoft --------- 0 
 09.11.2011 19:13     C:\Programme\Windows Live --------- 0 
 09.11.2011 19:13     C:\Programme\Windows Live SkyDrive --------- 0 
 07.11.2011 23:40     C:\Programme\iLivid --------- 0 
 06.11.2011 13:38     C:\Programme\InstallShield Installation Information --------- 0 
 05.11.2011 19:44     C:\Programme\Electronic Arts --------- 0 
 05.11.2011 19:40     C:\Programme\Microsoft WSE --------- 0 
 05.11.2011 14:02     C:\Programme\JDownloader --------- 0 
 29.10.2011 14:24     C:\Programme\Orbitdownloader --------- 0 
 29.10.2011 14:02     C:\Programme\iMesh Applications --------- 0 
 25.10.2011 12:29     C:\Programme\Panel Client --------- 0 
 25.10.2011 12:29     C:\Programme\Opticon --------- 0 
 23.10.2011 12:08     C:\Programme\TVersitybar --------- 0 
 22.10.2011 13:42     C:\Programme\Windows Media Connect 2 --------- 0 
 22.10.2011 13:42     C:\Programme\Windows Media Player --------- 0 
 19.10.2011 19:39     C:\Programme\Internet Explorer --------- 0 
 17.10.2011 11:13     C:\Programme\FlashFXP 4 --------- 0 
 14.10.2011 14:07     C:\Programme\Java --------- 0 
 09.10.2011 17:10     C:\Programme\TVersity Codec Pack --------- 0 
 09.10.2011 17:10     C:\Programme\Xiph.Org --------- 0 
 09.10.2011 17:09     C:\Programme\Conduit --------- 0 
 09.10.2011 17:09     C:\Programme\TVersity --------- 0 
 03.10.2011 23:37     C:\Programme\MSXML 4.0 --------- 0 
 03.10.2011 13:01     C:\Programme\Nero --------- 0 
 03.10.2011 13:00     C:\Programme\Windows Sidebar --------- 0 
 27.09.2011 08:03     C:\Programme\Overwolf --------- 0 
 20.09.2011 22:02     C:\Programme\Teamspeak2_RC2 --------- 0 
 16.09.2011 19:19     C:\Programme\MSBuild --------- 0 
 16.09.2011 17:43     C:\Programme\Reference Assemblies --------- 0 
 11.09.2011 22:53     C:\Programme\Pando Networks --------- 0 
 11.09.2011 21:29     C:\Programme\Outlook Express --------- 0 
 11.09.2011 21:28     C:\Programme\Movie Maker --------- 0 
 11.09.2011 21:10     C:\Programme\Messenger --------- 0 
 11.09.2011 20:59     C:\Programme\Adobe --------- 0 
 11.09.2011 20:56     C:\Programme\Microsoft Office --------- 0 
 11.09.2011 20:50     C:\Programme\Avira --------- 0 
 11.09.2011 20:49     C:\Programme\WinRAR --------- 0 
 11.09.2011 20:49     C:\Programme\Winamp --------- 0 
 11.09.2011 20:48     C:\Programme\Codec Pack - All In 1 --------- 0 
 11.09.2011 20:47     C:\Programme\XP Codec Pack --------- 0 
 11.09.2011 20:47     C:\Programme\DivX --------- 0 
 11.09.2011 20:45     C:\Programme\ACDSee32 --------- 0 
 11.09.2011 20:45     C:\Programme\xp-AntiSpy --------- 0 
 11.09.2011 20:41     C:\Programme\NVIDIA Corporation --------- 0 
 11.09.2011 20:33     C:\Programme\Realtek --------- 0 
 11.09.2011 20:20     C:\Programme\Uninstall Information --------- 0 
 11.09.2011 20:13     C:\Programme\xerox --------- 0 
 11.09.2011 20:13     C:\Programme\microsoft frontpage --------- 0 
 11.09.2011 20:10     C:\Programme\WindowsUpdate --------- 0 
 11.09.2011 20:10     C:\Programme\Online-Dienste --------- 0 
 11.09.2011 20:10     C:\Programme\NetMeeting --------- 0 
 11.09.2011 20:08     C:\Programme\ComPlus Applications --------- 0 
 11.09.2011 20:08     C:\Programme\Online Services --------- 0 
 11.09.2011 20:08     C:\Programme\MSN Gaming Zone --------- 0 
 11.09.2011 20:08     C:\Programme\Windows NT --------- 0 
 11.09.2011 20:07     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Default User    
Hexi    
LocalService    
NetworkService    
All Users    
UpdatusUser    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           244 K
smss.exe                    696 Console                   0           444 K
csrss.exe                   744 Console                   0         4.372 K
winlogon.exe                768 Console                   0         4.432 K
services.exe                812 Console                   0         3.608 K
lsass.exe                   824 Console                   0         1.832 K
svchost.exe                1016 Console                   0         5.028 K
svchost.exe                1084 Console                   0         4.420 K
svchost.exe                1204 Console                   0        36.504 K
svchost.exe                1320 Console                   0         4.000 K
svchost.exe                1392 Console                   0         9.864 K
spoolsv.exe                1532 Console                   0         5.180 K
sched.exe                  1600 Console                   0         1.416 K
svchost.exe                1840 Console                   0         3.912 K
avguard.exe                1244 Console                   0        15.280 K
svchost.exe                1404 Console                   0         3.540 K
jqs.exe                    1656 Console                   0         1.400 K
avshadow.exe               1928 Console                   0         2.876 K
NBService.exe              1964 Console                   0         6.780 K
nvsvc32.exe                 476 Console                   0         6.792 K
daemonu.exe                 556 Console                   0         4.584 K
MediaServer.exe            1192 Console                   0        11.240 K
avgnt.exe                   580 Console                   0         2.336 K
jusched.exe                2004 Console                   0         6.612 K
PMB.exe                    2028 Console                   0        23.684 K
wmpnscfg.exe                468 Console                   0         3.608 K
wmpnetwk.exe               3216 Console                   0        16.008 K
alg.exe                    2488 Console                   0         3.672 K
rundll32.exe               2684 Console                   0         3.972 K
rundll32.exe               2064 Console                   0         3.960 K
explorer.exe                816 Console                   0        26.056 K
jucheck.exe                2640 Console                   0         8.328 K
firefox.exe                1908 Console                   0       321.072 K
avscan.exe                 2372 Console                   0        99.056 K
plugin-container.exe       3120 Console                   0        42.084 K
HiJackThis.exe             2284 Console                   0         9.452 K
notepad.exe                3760 Console                   0         3.328 K
PPAP.exe                   2384 Console                   0        19.508 K
WinRAR.exe                 2580 Console                   0        11.300 K
cmd.exe                    3440 Console                   0         2.208 K
tasklist.exe               1624 Console                   0         4.496 K
wmiprvse.exe               3996 Console                   0         5.932 K

 
***** Ende des Scans 26.11.2011 um 13:57:31,00 ***
         

Alt 27.11.2011, 14:15   #2
Chris4You
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



Hi,

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
Für mich:
C:\WINDOWS\system32\5035\components\AcroFF0356.dll
BHO
__________________

__________________

Alt 28.11.2011, 16:37   #3
Jennifer1982
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



so, hoffe nichts vergessen und ich hoffe ich bekomme den pc endlich mal wieder virenfrei... zumal ich bis jetzt nichts gutes zu dem spy.banker.gen gelesen habe... muss ich mir nun sorgen machen?

Malwarebytes Quickscan
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8252

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.11.2011 20:53:27
mbam-log-2011-11-27 (20-53-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164351
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
         


Später Komplettscan
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8253

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.11.2011 12:22:06
mbam-log-2011-11-28 (12-21-46) komplett scan

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 460816
Laufzeit: 4 Stunde(n), 0 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\dokumente und einstellungen\Hexi\lokale einstellungen\anwendungsdaten\promo.exe.vir (PUP.Soge) -> No action taken.
c:\system volume information\_restore{a54e9a42-e0c4-464e-9694-17e594d243ac}\RP128\A0009798.exe (PUP.Soge) -> No action taken.
         


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.11.2011 20:57:29 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = E:\EIGENE DATEIEN\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free
3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS
 
Computer Name: MAMA | User Name: Hexi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\EIGENE DATEIEN\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - E:\Media Server\MediaServer.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb}\components\RadioWMPCoreGecko8.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsclient.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsstatistic.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - E:\K-Lite Codec Pack\ffdshow\ffdshow.ax ()
MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\Programme\iMesh Applications\iMesh\ac3filter.ax ()
MOD - E:\Media Server\MediaServer.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - E:\Media Server\avformat-52.dll ()
MOD - E:\Media Server\taglib.dll ()
MOD - E:\Media Server\libmp3lame-0.dll ()
MOD - E:\Media Server\log4cxx.dll ()
MOD - E:\Media Server\sqlite3.dll ()
MOD - E:\Media Server\CORE_RL_lcms_.dll ()
MOD - E:\Media Server\avutil-50.dll ()
MOD - E:\Media Server\CORE_RL_xlib_.dll ()
MOD - E:\Media Server\avcodec-52.dll ()
MOD - E:\Media Server\swscale-0.dll ()
MOD - C:\Programme\Gemeinsame Dateien\PPLiveNetwork\MngModule.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\DivXG400.ax ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (OverwolfUpdaterService) -- C:\Programme\Overwolf\\OverwolfUpdater.exe ()
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (TVersityMediaServer) -- E:\Media Server\MediaServer.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (optovcm) -- C:\WINDOWS\system32\drivers\optovcm.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (optousb) -- C:\WINDOWS\system32\drivers\optousb.sys (OPTO ELECTRONICS CO.,LTD.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/
IE - HKCU\..\URLSearchHook: {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Suche"
FF - prefs.js..browser.search.defaultthis.engineName: "TVersitybar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2548838&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Suche"
FF - prefs.js..browser.search.selectedEngine: "Suche"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "Suche"
FF - user.js..browser.search.order.1: "Suche"
FF - user.js..browser.search.defaultenginename: "Suche"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 09:59:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.19 18:55:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
 
[2011.09.11 20:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Extensions
[2011.11.22 07:07:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions
[2011.11.19 18:55:25 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011.11.22 07:07:23 | 000,000,000 | ---D | M] (TVersitybar Community Toolbar) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{66bd2442-241b-44cd-8c7a-b51037053cdb}
[2011.11.13 08:56:49 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.10.22 13:49:47 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\firefox@tvunetworks.com
[2011.10.29 14:22:39 | 000,000,000 | ---D | M] (x-plugin-0) -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\extensions\plugin@loadtubes.com
[2011.10.09 09:54:42 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\conduit.xml
[2011.07.11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Profiles\6p628m4k.default\searchplugins\startsear.xml
[2011.10.14 14:07:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.14 14:07:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HEXI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6P628M4K.DEFAULT\EXTENSIONS\ALARM@GUTSCHEINSAMMLER.DE.XPI
[2011.10.14 14:07:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.17 10:49:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035
[2011.11.10 09:59:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2011.10.02 11:57:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 11:57:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 11:57:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 11:57:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.29 14:22:39 | 000,000,139 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Suche.src
[2011.10.02 11:57:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 11:57:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.26 12:22:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (TVersitybar Toolbar) - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (xplugin) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (TVersitybar Toolbar) - {66BD2442-241B-44CD-8C7A-B51037053CDB} - C:\Programme\TVersitybar\prxtbTVe0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PPAP] C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe ( )
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( )
O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe ( )
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1315771967281 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.11 20:12:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.27 19:52:14 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.11.27 19:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Malwarebytes
[2011.11.27 19:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.27 19:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.27 19:31:53 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.27 19:31:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.27 00:16:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hexi\Recent
[2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.11.26 13:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\HiJackThis
[2011.11.26 12:10:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.26 12:07:58 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.26 12:07:58 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.26 12:07:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.26 12:07:58 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.26 12:06:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.26 12:06:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\Verwaltung
[2011.11.26 12:01:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.26 11:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Startmenü\Programme\CleanUp!
[2011.11.26 11:30:35 | 000,000,000 | ---D | C] -- C:\Programme\CleanUp!
[2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll
[2011.11.25 07:59:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll
[2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2011.11.25 07:59:12 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2011.11.25 07:59:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2011.11.25 07:59:12 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2011.11.24 13:34:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\PdfEditor
[2011.11.24 12:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\PixelPlanet
[2011.11.24 12:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2011.11.24 12:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PixelPlanet
[2011.11.24 12:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2011.11.24 12:38:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PixelPlanet
[2011.11.24 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll
[2011.11.22 14:47:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll
[2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Programme\VshareComplete
[2011.11.19 18:55:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\VshareComplete
[2011.11.19 18:55:19 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin
[2011.11.18 19:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Desktop\wkw
[2011.11.10 09:56:19 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.11.10 09:56:19 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.11.09 19:17:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Tracing
[2011.11.09 19:13:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.11.09 19:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.11.09 19:13:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.11.09 19:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.11.09 19:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.11.09 19:08:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2011.11.07 23:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.11.07 23:40:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{08E30618-5D06-461B-BBD3-4ADFB0810824}
[2011.11.07 23:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
[2011.11.07 23:40:31 | 000,000,000 | ---D | C] -- C:\Programme\iLivid
[2011.11.06 14:38:10 | 000,000,000 | ---D | C] -- E:\EIGENE DATEIEN\Electronic Arts
[2011.11.06 13:50:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\ProgramData
[2011.11.05 20:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.11.05 19:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.11.05 19:40:46 | 000,447,752 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2011.11.05 19:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2011.11.05 19:40:05 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2011.11.05 19:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.10.29 15:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\dvdcss
[2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\ProgSense
[2011.10.29 14:25:15 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.10.29 14:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orbit
[2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader
[2011.10.29 14:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\Orbit
[2011.10.29 14:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iMesh
[2011.10.29 14:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iMesh
[2011.10.29 14:01:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7941DA4-2EF5-4E70-8A3D-3CF7634A336B}
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.27 20:54:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys
[2011.11.27 19:52:14 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.11.27 16:21:07 | 000,006,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf
[2011.11.27 07:53:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.27 07:51:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.26 13:21:20 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk
[2011.11.26 13:12:42 | 000,020,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf
[2011.11.26 12:22:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.26 12:10:05 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.11.26 12:01:30 | 003,690,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe
[2011.11.24 22:46:04 | 000,069,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg
[2011.11.24 22:45:32 | 000,032,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg
[2011.11.24 13:34:11 | 000,078,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf
[2011.11.24 12:38:48 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk
[2011.11.22 21:14:55 | 000,089,832 | ---- | M] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf
[2011.11.22 14:38:23 | 000,000,644 | ---- | M] () -- E:\EIGENE DATEIEN\Dokument.rtf
[2011.11.22 00:10:42 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf
[2011.11.21 12:33:03 | 000,892,655 | ---- | M] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf
[2011.11.20 15:42:15 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg
[2011.11.20 15:25:26 | 000,016,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg
[2011.11.20 15:24:48 | 000,060,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg
[2011.11.19 23:10:39 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf
[2011.11.19 17:28:38 | 000,004,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf
[2011.11.17 16:06:50 | 000,005,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt .rtf
[2011.11.15 19:12:11 | 000,000,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf
[2011.11.15 17:06:28 | 000,920,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif
[2011.11.13 08:55:35 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.12 23:34:06 | 000,437,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf
[2011.11.12 23:03:54 | 001,007,308 | ---- | M] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf
[2011.11.12 19:16:13 | 000,000,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf
[2011.11.12 17:42:01 | 000,011,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf
[2011.11.12 17:05:12 | 000,744,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf
[2011.11.11 00:36:29 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.10 11:18:24 | 000,198,332 | ---- | M] () -- E:\EIGENE DATEIEN\153.pdf
[2011.11.09 19:10:06 | 000,000,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf
[2011.11.09 00:00:18 | 000,000,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf
[2011.11.08 19:32:20 | 000,661,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp
[2011.11.08 00:24:58 | 000,288,979 | ---- | M] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf
[2011.11.08 00:04:25 | 000,781,554 | ---- | M] () -- E:\EIGENE DATEIEN\dpl.pdf
[2011.11.07 23:40:57 | 000,000,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url
[2011.11.07 23:40:47 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.11.07 22:22:56 | 000,402,828 | ---- | M] () -- E:\EIGENE DATEIEN\leitfaden.pdf
[2011.11.07 16:52:11 | 000,208,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG
[2011.11.07 16:51:57 | 000,196,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG
[2011.11.06 15:33:53 | 000,077,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg
[2011.11.06 13:50:49 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk
[2011.11.05 23:50:01 | 000,458,090 | ---- | M] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf
[2011.11.05 19:44:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2011.11.05 01:01:21 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf
[2011.11.04 22:38:59 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf
[2011.11.04 19:08:36 | 000,196,632 | ---- | M] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf
[2011.11.04 16:10:55 | 000,178,832 | ---- | M] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf
[2011.11.01 21:51:54 | 000,541,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png
[2011.11.01 18:26:20 | 000,093,439 | ---- | M] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf
[2011.11.01 17:57:19 | 000,189,806 | ---- | M] () -- E:\EIGENE DATEIEN\egoanleitung.pdf
[2011.10.30 09:16:30 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:16:30 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:16:30 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:16:30 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.29 14:24:58 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk
[2011.10.29 14:02:15 | 000,000,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk
[2011.10.29 12:05:35 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.27 20:54:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bhhdyv.sys
[2011.11.27 16:21:07 | 000,006,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht1.pdf
[2011.11.26 13:21:20 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\HiJackThis.lnk
[2011.11.26 13:12:42 | 000,020,105 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\log1.rtf
[2011.11.26 12:10:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.11.26 12:10:02 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.26 12:07:58 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.26 12:07:58 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.26 12:07:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.26 12:07:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.26 12:07:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.26 12:01:28 | 003,690,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ComboFix.exe
[2011.11.24 22:46:03 | 000,069,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\315074_2731236205210_1386404218_33076699_80120324_n.jpg
[2011.11.24 22:45:31 | 000,032,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\391753_304455122913121_253849374640363_1061398_1212664816_n.jpg
[2011.11.24 12:38:48 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PdfEditor.lnk
[2011.11.24 12:34:29 | 000,078,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\vollmacht.pdf
[2011.11.22 21:14:55 | 000,089,832 | ---- | C] () -- E:\EIGENE DATEIEN\10.12.11_Seltene_neurologische_Erkrankungen.pdf
[2011.11.22 14:38:23 | 000,000,644 | ---- | C] () -- E:\EIGENE DATEIEN\Dokument.rtf
[2011.11.22 00:10:41 | 000,000,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lilla anrufen riester rente.rtf
[2011.11.21 12:33:03 | 000,892,655 | ---- | C] () -- E:\EIGENE DATEIEN\Online-Rezepte_Weihnachtsmenue.pdf
[2011.11.20 15:42:14 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\nathalie scholl.jpg
[2011.11.20 15:25:22 | 000,016,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0133f4eeda0f970b-800wi.jpg
[2011.11.20 15:24:45 | 000,060,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\6a0120a5e2a93b970b0134880e8f68970c-800wi.jpg
[2011.11.19 23:10:39 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Japanisch.rtf
[2011.11.19 17:24:36 | 000,004,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\rebif.rtf
[2011.11.16 17:15:12 | 000,005,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\anwalt gez.rtf
[2011.11.15 19:11:40 | 000,000,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\WEIHNACHTEN.rtf
[2011.11.15 17:06:27 | 000,920,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\wood06.gif
[2011.11.12 23:34:06 | 000,437,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\flyer_multiplesklerose2011.pdf
[2011.11.12 23:03:54 | 001,007,308 | ---- | C] () -- E:\EIGENE DATEIEN\10110_11_24_Einl_RegBrosch_03.pdf
[2011.11.12 19:16:13 | 000,000,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\buch ms für kinder.rtf
[2011.11.12 17:05:12 | 000,744,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\lidwina-3_05_benjamin.pdf
[2011.11.10 11:18:24 | 000,198,332 | ---- | C] () -- E:\EIGENE DATEIEN\153.pdf
[2011.11.09 19:10:06 | 000,000,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\dampfwagen liquids.rtf
[2011.11.09 00:00:18 | 000,000,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\FREITAG NEUROLOGE 12uhr15.rtf
[2011.11.08 19:32:17 | 000,661,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\ms.bmp
[2011.11.08 00:24:58 | 000,288,979 | ---- | C] () -- E:\EIGENE DATEIEN\lidwina_0104_fatigue.pdf
[2011.11.08 00:04:25 | 000,781,554 | ---- | C] () -- E:\EIGENE DATEIEN\dpl.pdf
[2011.11.07 23:40:57 | 000,000,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Try New Messenger for Facebook.url
[2011.11.07 23:40:47 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.11.07 22:22:56 | 000,402,828 | ---- | C] () -- E:\EIGENE DATEIEN\leitfaden.pdf
[2011.11.07 16:52:11 | 000,208,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG2.JPG
[2011.11.07 16:51:57 | 000,196,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\NECKERMANN BESTELLUNG.JPG
[2011.11.07 13:06:22 | 000,011,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\zigaretten.rtf
[2011.11.06 15:33:52 | 000,077,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\0eorsbl9yn0q7qxc7mvagsrwhph.jpg
[2011.11.06 13:50:49 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die*Sims™*3.lnk
[2011.11.05 23:50:01 | 000,458,090 | ---- | C] () -- E:\EIGENE DATEIEN\bedienungsanleitung_eGo_mit_neuem_Logo_und_WEEE.pdf
[2011.11.05 19:44:28 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Download Manager.lnk
[2011.11.05 19:44:28 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2011.11.05 01:01:21 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Bigben TS Carmen.rtf
[2011.11.04 22:38:59 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%201LIQUID%20MSDS-Boge.pdf
[2011.11.04 19:08:36 | 000,196,632 | ---- | C] () -- E:\EIGENE DATEIEN\ELECTRONIC%20CIGARETTE%20LIQUID%20MSDS-Boge.pdf
[2011.11.04 16:10:54 | 000,178,832 | ---- | C] () -- E:\EIGENE DATEIEN\Selbsthilfegruppen_Nordkreis.pdf
[2011.11.01 21:51:53 | 000,541,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\talenttrees.png
[2011.11.01 18:26:20 | 000,093,439 | ---- | C] () -- E:\EIGENE DATEIEN\eGo-T_%20Manual.pdf
[2011.11.01 17:57:19 | 000,189,806 | ---- | C] () -- E:\EIGENE DATEIEN\egoanleitung.pdf
[2011.10.29 14:24:58 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\Orbit.lnk
[2011.10.29 14:02:15 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Desktop\iMesh.lnk
[2011.10.23 10:37:10 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.22 23:43:50 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.10.22 23:43:42 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.10.22 23:43:41 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.10.21 22:14:56 | 000,000,305 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.10.14 12:54:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.10.09 17:58:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011.10.09 17:36:10 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.08 22:52:44 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\default.rss
[2011.10.08 22:50:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.10.03 13:02:38 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2011.09.17 11:05:30 | 000,074,448 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.11 21:02:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.11 21:01:10 | 000,115,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.11 20:56:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.11 20:49:11 | 000,001,030 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2011.09.11 20:48:26 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.11 20:40:50 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.11 20:40:50 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.09.11 20:40:31 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.09.11 20:33:43 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.09.11 20:25:41 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.09.11 20:25:39 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.09.11 20:15:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.11 20:08:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.01.24 19:08:29 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.10.14 10:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 10:56:50 | 000,778,240 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005.10.14 10:56:50 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 10:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 10:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 10:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 10:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 10:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2005.10.14 10:56:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2005.08.12 22:57:09 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.11.29 16:43:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,080,104 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >
         
--- --- ---




OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.11.2011 20:57:29 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = E:\EIGENE DATEIEN\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,80% Memory free
3,85 Gb Paging File | 2,68 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,78 Gb Free Space | 46,66% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 1,49 Gb Free Space | 1,52% Space Free | Partition Type: NTFS
Drive E: | 97,66 Gb Total Space | 7,40 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive F: | 53,94 Gb Total Space | 33,41 Gb Free Space | 61,94% Space Free | Partition Type: NTFS
 
Computer Name: MAMA | User Name: Hexi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with ACDSee] -- C:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "E:\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player Network Sharing Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\iMesh Applications\iMesh\iMesh.exe" = C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh -- (iMesh, Inc)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52da5754-e5ab-4954-b574-b6380b2e6936}" = Nero 9
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}" = iMesh
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v4.1
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9094B7E-7221-4FDD-8F22-340003F4BDC2}" = Overwolf
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D31DAB50-15BD-404E-8CEB-FCEE95F33D59}" = PdfEditor (32bit)
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1" = VshareComplete
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"5513-1208-7298-9440" = JDownloader 0.9
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CleanUp!" = CleanUp!
"EADM" = EA Download Manager
"ie8" = Windows Internet Explorer 8
"iLivid" = iLivid
"iMesh" = iMesh
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaInfo" = MediaInfo 0.7.50
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Open Codecs" = Xiph.Org Open Codecs 0.85.17777
"Opticon USB Installer" = Opticon USB Drivers Installer
"Orbit_is1" = Orbit Downloader
"Panel Client_is1" = Panel Client 3.2
"PPLive" = PPTV V2.4.1.0011
"PS3 Media Server" = PS3 Media Server
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TVersity Codec Pack" = TVersity Codec Pack 1.7
"TVersity Media Server" = TVersity Media Server 1.9.7
"TVersitybar Toolbar" = TVersitybar Toolbar
"TVUPlayer" = TVUPlayer 2.5.3.1
"VLC media player" = VLC media player 1.1.11
"vShare.tv plugin" = vShare.tv plugin 1.3
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-11
"x-plugin-0" = x-plugin-0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.11.2011 09:38:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3w.exe, Version 0.2.0.164, fehlgeschlagenes
 Modul ts3w.exe, Version 0.2.0.164, Fehleradresse 0x0018a526.
 
Error - 06.11.2011 10:51:38 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:02 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:52:42 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:54:30 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 06.11.2011 10:55:22 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3.exe, Version 0.1.0.1089, fehlgeschlagenes
 Modul ts3.exe, Version 0.1.0.1089, Fehleradresse 0x0017b056.
 
Error - 09.11.2011 13:28:33 | Computer Name = MAMA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.4.26, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.4.26, Fehleradresse 0x0006e60e.
 
Error - 26.11.2011 06:58:23 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
 Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\pdf2img\pscprinter.exe
 aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
 
Error - 26.11.2011 06:58:28 | Computer Name = MAMA | Source = MsiInstaller | ID = 11905
Description = Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim
 Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bclprnmso.exe
 aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
 
[ System Events ]
Error - 18.10.2011 17:34:27 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 19.10.2011 01:15:10 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 20.10.2011 04:53:22 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 21.10.2011 17:11:03 | Computer Name = MAMA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows Media Player 11
 
Error - 21.10.2011 17:26:04 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 21.10.2011 19:31:14 | Computer Name = MAMA | Source = DCOM | ID = 10010
Description = Der Server "{0022DFD7-0469-49FF-BDD4-192CB402F5C6}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Computer neu..
 
Error - 22.10.2011 00:08:38 | Computer Name = MAMA | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.10.2011 00:12:44 | Computer Name = MAMA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
 
< End of report >
         
--- --- ---

[/CODE]
__________________

Alt 28.11.2011, 17:39   #4
Chris4You
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



Hi,

hmm, sieht so aus, als wenn das Spiel weiter geht...

Weist Du noch, was Du am 2011.11.27 um 20:54:41 Uhr gemacht hast?


Dateien Online überprüfen lassen:
  • Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\bhhdyv.sys
C:\WINDOWS\System32\kbdjpn.dll
C:\WINDOWS\System32\kbd101c.dll
C:\WINDOWS\System32\kbd106.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 [2011.10.18 13:38:51 | 000,000,000 | ---D | M]
[2011.10.18 13:38:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5035
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

:Files
ipconfig /flushdns /c

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (28.11.2011 um 17:46 Uhr)

Alt 29.11.2011, 12:18   #5
Jennifer1982
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



huhu

zu der Zeit lief Malwarebytes(da er so lange gebraucht hatte hab ich Nachts den PC an gelassen und am nächsten Tag den Log gespeichert. ) und ansonsten ka was ich da gemacht habe

also, den ersten File konnte er nicht finden...

Code:
ATTFilter
File name:
kbdjpn.dll
Submission date:
2011-11-29 11:04:56 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.11.29.00	2011.11.29	-
AntiVir	7.11.18.118	2011.11.29	-
Antiy-AVL	2.0.3.7	2011.11.29	-
Avast	6.0.1289.0	2011.11.29	-
AVG	10.0.0.1190	2011.11.29	-
BitDefender	7.2	2011.11.29	-
ByteHero	1.0.0.1	2011.11.29	-
CAT-QuickHeal	12.00	2011.11.29	-
ClamAV	0.97.3.0	2011.11.29	-
Commtouch	5.3.2.6	2011.11.29	-
Comodo	10793	2011.11.29	-
DrWeb	5.0.2.03300	2011.11.29	-
Emsisoft	5.1.0.11	2011.11.29	-
eSafe	7.0.17.0	2011.11.28	-
eTrust-Vet	37.0.9591	2011.11.28	-
F-Prot	4.6.5.141	2011.11.28	-
F-Secure	9.0.16440.0	2011.11.29	-
Fortinet	4.3.370.0	2011.11.29	-
GData	22	2011.11.29	-
Ikarus	T3.1.1.109.0	2011.11.29	-
Jiangmin	13.0.900	2011.11.28	-
K7AntiVirus	9.119.5555	2011.11.28	-
Kaspersky	9.0.0.837	2011.11.29	-
McAfee	5.400.0.1158	2011.11.29	-
McAfee-GW-Edition	2010.1D	2011.11.29	-
Microsoft	1.7801	2011.11.29	-
NOD32	6668	2011.11.29	-
Norman	6.07.13	2011.11.29	-
nProtect	2011-11-29.01	2011.11.29	-
Panda	10.0.3.5	2011.11.28	-
PCTools	8.0.0.5	2011.11.29	-
Prevx	3.0	2011.11.29	-
Rising	23.86.01.02	2011.11.29	-
Sophos	4.71.0	2011.11.29	-
SUPERAntiSpyware	4.40.0.1006	2011.11.29	-
Symantec	20111.2.0.82	2011.11.29	-
TheHacker	6.7.0.1.350	2011.11.27	-
TrendMicro	9.500.0.1008	2011.11.29	-
TrendMicro-HouseCall	9.500.0.1008	2011.11.29	-
VBA32	3.12.16.4	2011.11.28	-
VIPRE	11175	2011.11.29	-
ViRobot	2011.11.29.4799	2011.11.29	-
VirusBuster	14.1.89.0	2011.11.28	-
Additional information
MD5   : 1e26514f04cee324127d27b3f01173a2
SHA1  : a3bfd15b5ffb52b28736ee7e59f94e987733bc89
SHA256: 844879afcd8532fc758d2fc24b66bb03ceeabe5ae73813e9d0e2a038c25784d9
ssdeep: 192:7etJ15DTsOP8nXB4opcNFXpAFaXWDAWD:7KflTfEXB47N5jXWDAW
File size : 8704 bytes
First seen: 2009-06-01 12:25:39
Last seen : 2011-11-29 11:04:56
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout Stub driver
original name: kbdjpn.dll
internal name: kbdjpn
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D933E (Fri Aug 17 21:57:18 2001)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0x17DA, 0x1800, 5.22, f93f92c25ac7a9d37d1c11980e4cfa64
.rsrc, 0x3000, 0x400, 0x400, 3.37, e591e77c4acab018321caf719f189e65
.reloc, 0x4000, 0x12A, 0x200, 3.53, dcdb3bab2b5dfa856ddf41942d518da5

[[ 1 import(s) ]]
ntdll.dll: NtClose, NtQueryValueKey, RtlInitUnicodeString, NtOpenKey, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, RtlAnsiStringToUnicodeString, RtlIntegerToChar, NtEnumerateValueKey

[[ 5 export(s) ]]
KbdLayerDescriptor, KbdLayerMultiDescriptor, KbdLayerRealDllFile, KbdLayerRealDllFileNT4, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout Stub driver
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 8.5 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 7680
InternalName: kbdjpn
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbdjpn.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:18+02:00
UninitializedDataSize: 0
         



Code:
ATTFilter
File name:
kbd101c.dll
Submission date:
2011-11-29 11:01:12 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.11.29.00	2011.11.29	-
AntiVir	7.11.18.115	2011.11.29	-
Antiy-AVL	2.0.3.7	2011.11.29	-
Avast	6.0.1289.0	2011.11.29	-
AVG	10.0.0.1190	2011.11.29	-
BitDefender	7.2	2011.11.29	-
ByteHero	1.0.0.1	2011.11.29	-
CAT-QuickHeal	12.00	2011.11.29	-
ClamAV	0.97.3.0	2011.11.29	-
Commtouch	5.3.2.6	2011.11.29	-
Comodo	10793	2011.11.29	-
DrWeb	5.0.2.03300	2011.11.29	-
Emsisoft	5.1.0.11	2011.11.29	-
eSafe	7.0.17.0	2011.11.28	-
eTrust-Vet	37.0.9591	2011.11.28	-
F-Prot	4.6.5.141	2011.11.28	-
F-Secure	9.0.16440.0	2011.11.29	-
Fortinet	4.3.370.0	2011.11.29	-
GData	22	2011.11.29	-
Ikarus	T3.1.1.109.0	2011.11.29	-
Jiangmin	13.0.900	2011.11.28	-
K7AntiVirus	9.119.5555	2011.11.28	-
Kaspersky	9.0.0.837	2011.11.29	-
McAfee	5.400.0.1158	2011.11.29	-
McAfee-GW-Edition	2010.1D	2011.11.29	-
Microsoft	1.7801	2011.11.29	-
NOD32	6668	2011.11.29	-
Norman	6.07.13	2011.11.29	-
nProtect	2011-11-29.01	2011.11.29	-
Panda	10.0.3.5	2011.11.28	-
PCTools	8.0.0.5	2011.11.29	-
Prevx	3.0	2011.11.29	-
Rising	23.86.01.02	2011.11.29	-
Sophos	4.71.0	2011.11.29	-
SUPERAntiSpyware	4.40.0.1006	2011.11.29	-
Symantec	20111.2.0.82	2011.11.29	-
TheHacker	6.7.0.1.350	2011.11.27	-
TrendMicro	9.500.0.1008	2011.11.29	-
TrendMicro-HouseCall	9.500.0.1008	2011.11.29	-
VBA32	3.12.16.4	2011.11.28	-
VIPRE	11175	2011.11.29	-
ViRobot	2011.11.29.4799	2011.11.29	-
VirusBuster	14.1.89.0	2011.11.28	-
Additional information
MD5   : e1cb8ee6c0dc70e0dbcfa8d32c849e91
SHA1  : 85c76426a7d74b6d8216c9372355553ae0b3d41b
SHA256: a995409c9ad06ba9bbf778f0c2e93d0025b0dd98e881656af947adb8db671594
ssdeep: 48:qvr6RdqAG10ya1AipueFZkwnkn4BRhyMzkiF2+yM1PXwh/DrDE082fkZW6MGFBWs:Thkenzk
+cxMNwh/TEmIWwippHWwA
File size : 6144 bytes
First seen: 2009-02-18 00:50:40
Last seen : 2011-11-29 11:01:12
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: KO Hangeul Keyboard Layout for 101(Type C)
original name: kbd101c.dll
internal name: kbd101c
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x3B7D9338 (Fri Aug 17 21:57:12 2001)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xBD0, 0xC00, 4.18, 76a543f8b7650a0709afef1a3e8700e7
.rsrc, 0x2000, 0x408, 0x600, 2.47, a335051ab35f3377489d5f1275b583d8
.reloc, 0x3000, 0xC4, 0x200, 2.52, a37ee015953640b82d367ad4faa3bf4f

[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: KO Hangeul Keyboard Layout for 101(Type C)
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.0 (xpclient.010817-1148)
FileVersionNumber: 5.1.2600.0
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd101c
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd101c.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.0
ProductVersionNumber: 5.1.2600.0
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2001:08:17 23:57:12+02:00
UninitializedDataSize: 0
         

Code:
ATTFilter
File name:
kbd106.dll
Submission date:
2011-11-29 10:52:39 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.11.29.00	2011.11.29	-
AntiVir	7.11.18.115	2011.11.29	-
Antiy-AVL	2.0.3.7	2011.11.29	-
Avast	6.0.1289.0	2011.11.29	-
AVG	10.0.0.1190	2011.11.29	-
BitDefender	7.2	2011.11.29	-
ByteHero	1.0.0.1	2011.11.29	-
CAT-QuickHeal	12.00	2011.11.29	-
ClamAV	0.97.3.0	2011.11.29	-
Commtouch	5.3.2.6	2011.11.29	-
Comodo	10793	2011.11.29	-
DrWeb	5.0.2.03300	2011.11.29	-
Emsisoft	5.1.0.11	2011.11.29	-
eSafe	7.0.17.0	2011.11.28	-
eTrust-Vet	37.0.9591	2011.11.28	-
F-Prot	4.6.5.141	2011.11.28	-
F-Secure	9.0.16440.0	2011.11.29	-
Fortinet	4.3.370.0	2011.11.29	-
GData	22	2011.11.29	-
Ikarus	T3.1.1.109.0	2011.11.29	-
Jiangmin	13.0.900	2011.11.28	-
K7AntiVirus	9.119.5555	2011.11.28	-
Kaspersky	9.0.0.837	2011.11.29	-
McAfee	5.400.0.1158	2011.11.29	-
McAfee-GW-Edition	2010.1D	2011.11.29	-
Microsoft	1.7801	2011.11.29	-
NOD32	6668	2011.11.29	-
Norman	6.07.13	2011.11.29	-
nProtect	2011-11-29.01	2011.11.29	-
Panda	10.0.3.5	2011.11.28	-
PCTools	8.0.0.5	2011.11.29	-
Prevx	3.0	2011.11.29	-
Rising	23.86.01.02	2011.11.29	-
Sophos	4.71.0	2011.11.29	-
SUPERAntiSpyware	4.40.0.1006	2011.11.29	-
Symantec	20111.2.0.82	2011.11.29	-
TheHacker	6.7.0.1.350	2011.11.27	-
TrendMicro	9.500.0.1008	2011.11.29	-
TrendMicro-HouseCall	9.500.0.1008	2011.11.29	-
VBA32	3.12.16.4	2011.11.28	-
VIPRE	11175	2011.11.29	-
ViRobot	2011.11.29.4799	2011.11.29	-
VirusBuster	14.1.89.0	2011.11.28	-
Additional information
MD5   : bfb0306cd09630165099b9f35958511b
SHA1  : b25dc01f1b66be7b182131c1dbf7409bceb07cef
SHA256: 74b43dd0df5794ddc5a1bb19d4940cb77238632e4541b4cb7ffdef30776433f2
ssdeep: 96:P4xcAvbbVR9ISoti5V/ysZTeZ59/lEYG0Wc/IbWwG6n:wxhbP9hQm/3ZTeXzvWEIbW4
File size : 6144 bytes
First seen: 2009-02-22 22:03:06
Last seen : 2011-11-29 10:52:39
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: JP Japanese Keyboard Layout for 106
original name: kbd106.dll
internal name: kbd106
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x0
timedatestamp....: 0x4802BF84 (Mon Apr 14 02:20:52 2008)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.data, 0x1000, 0xDDB, 0xE00, 4.31, 1dca55a0d65af003c2f111ce58a3f335
.rsrc, 0x2000, 0x3F8, 0x400, 3.40, df35f74df70d9a7ab5e47d6bb77d28a8
.reloc, 0x3000, 0xBC, 0x200, 2.38, d77b0980d698ab679860350d5d2a0b1b

[[ 2 export(s) ]]
KbdLayerDescriptor, KbdNlsLayerDescriptor
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 0
CompanyName: Microsoft Corporation
EntryPoint: 0x0000
FileDescription: JP Japanese Keyboard Layout for 106
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 6.0 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 5.1.2600.5512 (xpsp.080413-2105)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 5.1
InitializedDataSize: 5120
InternalName: kbd106
LanguageCode: Neutral
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
OriginalFilename: kbd106.dll
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Native
SubsystemVersion: 5.1
TimeStamp: 2008:04:14 04:20:52+02:00
UninitializedDataSize: 0
         
FIXLOG
Code:
ATTFilter
All processes killed
========== OTL ==========
File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5035 not found.
C:\WINDOWS\System32\5035\components folder moved successfully.
C:\WINDOWS\System32\5035 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
E:\EIGENE DATEIEN\Downloads\cmd.bat deleted successfully.
E:\EIGENE DATEIEN\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Hexi
->Temp folder emptied: 156302231 bytes
->Temporary Internet Files folder emptied: 13597688 bytes
->Java cache emptied: 11584 bytes
->FireFox cache emptied: 413776861 bytes
->Flash cache emptied: 3202718 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102816 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 560,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: Hexi
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11292011_122415

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
.... Rest arbeite ich gleich ab - muss zum Elternsprechtag meiner kleinen


Geändert von Jennifer1982 (29.11.2011 um 12:43 Uhr)

Alt 29.11.2011, 17:08   #6
Jennifer1982
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



die anderen fehlenden sachen sind dann nun leider weg (hatte alles nach und nach eingefügt hier und dann gabs durch GMER bluescreen hatte vorher nicht alles gespeichert da ich dachte wenn hängt sich nur das programm auf)
Nun muss ich erst mal schauen wie ich den pc wieder zum laufen bekomme da er nur noch im abgesicherten modus läuft...anders fährt er nicht mehr hoch

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-29 17:05:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HCS5C1032CLA382 rev.JCFOA39C
Running: 3dqlshlr.exe; Driver: C:\DOKUME~1\Hexi\LOKALE~1\Temp\pxtdypow.sys


---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[232] ntdll.dll!LdrLoadDll  7C92632D 5 Bytes  JMP 01262EC0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

TDSS
Code:
ATTFilter
17:11:33.0453 1904	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
17:11:33.0750 1904	============================================================
17:11:33.0750 1904	Current date / time: 2011/11/29 17:11:33.0750
17:11:33.0750 1904	SystemInfo:
17:11:33.0750 1904	
17:11:33.0750 1904	OS Version: 5.1.2600 ServicePack: 3.0
17:11:33.0750 1904	Product type: Workstation
17:11:33.0750 1904	ComputerName: MAMA
17:11:33.0750 1904	UserName: Hexi
17:11:33.0750 1904	Windows directory: C:\WINDOWS
17:11:33.0750 1904	System windows directory: C:\WINDOWS
17:11:33.0750 1904	Processor architecture: Intel x86
17:11:33.0750 1904	Number of processors: 2
17:11:33.0750 1904	Page size: 0x1000
17:11:33.0750 1904	Boot type: Safe boot with network
17:11:33.0750 1904	============================================================
17:11:36.0093 1904	Initialize success
17:11:38.0671 0236	============================================================
17:11:38.0671 0236	Scan started
17:11:38.0671 0236	Mode: Manual; 
17:11:38.0671 0236	============================================================
17:11:40.0484 0236	Abiosdsk - ok
17:11:40.0828 0236	abp480n5 - ok
17:11:41.0328 0236	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:11:41.0328 0236	ACPI - ok
17:11:41.0718 0236	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:11:41.0734 0236	ACPIEC - ok
17:11:42.0093 0236	adpu160m - ok
17:11:42.0625 0236	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:11:42.0718 0236	aec - ok
17:11:43.0218 0236	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:11:43.0234 0236	AFD - ok
17:11:43.0593 0236	Aha154x - ok
17:11:43.0937 0236	aic78u2 - ok
17:11:44.0281 0236	aic78xx - ok
17:11:44.0640 0236	AliIde - ok
17:11:44.0984 0236	amsint - ok
17:11:45.0359 0236	asc - ok
17:11:45.0703 0236	asc3350p - ok
17:11:46.0046 0236	asc3550 - ok
17:11:46.0453 0236	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:11:46.0453 0236	AsyncMac - ok
17:11:46.0890 0236	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:11:46.0890 0236	atapi - ok
17:11:47.0265 0236	Atdisk - ok
17:11:47.0703 0236	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:11:47.0734 0236	Atmarpc - ok
17:11:48.0125 0236	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:11:48.0156 0236	audstub - ok
17:11:48.0265 0236	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:11:48.0265 0236	avgio - ok
17:11:48.0687 0236	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:11:48.0734 0236	avgntflt - ok
17:11:49.0203 0236	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:11:49.0281 0236	avipbb - ok
17:11:49.0671 0236	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:11:49.0671 0236	Beep - ok
17:11:49.0703 0236	catchme - ok
17:11:50.0109 0236	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:11:50.0125 0236	cbidf2k - ok
17:11:50.0515 0236	cd20xrnt - ok
17:11:50.0921 0236	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:11:50.0937 0236	Cdaudio - ok
17:11:51.0437 0236	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:11:51.0437 0236	Cdfs - ok
17:11:51.0937 0236	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:11:51.0937 0236	Cdrom - ok
17:11:52.0296 0236	Changer - ok
17:11:52.0734 0236	CmdIde - ok
17:11:53.0109 0236	Cpqarray - ok
17:11:53.0468 0236	dac2w2k - ok
17:11:53.0812 0236	dac960nt - ok
17:11:54.0234 0236	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:11:54.0234 0236	Disk - ok
17:11:55.0109 0236	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:11:55.0578 0236	dmboot - ok
17:11:56.0062 0236	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:11:56.0062 0236	dmio - ok
17:11:56.0453 0236	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:11:56.0453 0236	dmload - ok
17:11:56.0859 0236	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:11:56.0890 0236	DMusic - ok
17:11:57.0265 0236	dpti2o - ok
17:11:57.0640 0236	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:11:57.0640 0236	drmkaud - ok
17:11:58.0187 0236	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:11:58.0265 0236	Fastfat - ok
17:11:58.0671 0236	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:11:58.0687 0236	Fdc - ok
17:11:59.0093 0236	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:11:59.0125 0236	Fips - ok
17:11:59.0531 0236	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:11:59.0546 0236	Flpydisk - ok
17:12:00.0000 0236	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:12:00.0000 0236	FltMgr - ok
17:12:00.0406 0236	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:12:00.0406 0236	Fs_Rec - ok
17:12:00.0875 0236	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:12:00.0875 0236	Ftdisk - ok
17:12:01.0296 0236	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:12:01.0296 0236	Gpc - ok
17:12:01.0750 0236	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:12:01.0750 0236	HDAudBus - ok
17:12:02.0171 0236	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:12:02.0171 0236	hidusb - ok
17:12:02.0562 0236	hpn - ok
17:12:03.0125 0236	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:12:03.0281 0236	HTTP - ok
17:12:03.0687 0236	i2omgmt - ok
17:12:04.0062 0236	i2omp - ok
17:12:04.0500 0236	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:12:04.0531 0236	i8042prt - ok
17:12:04.0953 0236	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:12:04.0953 0236	Imapi - ok
17:12:05.0328 0236	ini910u - ok
17:12:08.0484 0236	IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:12:11.0234 0236	IntcAzAudAddService - ok
17:12:11.0593 0236	IntelIde - ok
17:12:11.0984 0236	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:12:12.0015 0236	Ip6Fw - ok
17:12:12.0437 0236	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:12:12.0453 0236	IpFilterDriver - ok
17:12:12.0843 0236	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:12:12.0859 0236	IpInIp - ok
17:12:13.0421 0236	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:12:13.0421 0236	IpNat - ok
17:12:13.0890 0236	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:12:13.0890 0236	IPSec - ok
17:12:14.0343 0236	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
17:12:14.0406 0236	irda - ok
17:12:14.0796 0236	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:12:14.0796 0236	IRENUM - ok
17:12:15.0203 0236	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
17:12:15.0218 0236	irsir - ok
17:12:15.0640 0236	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:12:15.0640 0236	isapnp - ok
17:12:16.0062 0236	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:12:16.0062 0236	Kbdclass - ok
17:12:16.0531 0236	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:12:16.0531 0236	kbdhid - ok
17:12:17.0078 0236	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:12:17.0187 0236	kmixer - ok
17:12:17.0656 0236	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:12:17.0656 0236	KSecDD - ok
17:12:18.0031 0236	lbrtfdc - ok
17:12:18.0531 0236	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
17:12:18.0546 0236	MBAMProtector - ok
17:12:18.0953 0236	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:12:18.0968 0236	mnmdd - ok
17:12:19.0359 0236	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:12:19.0375 0236	Modem - ok
17:12:19.0765 0236	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:12:19.0765 0236	Mouclass - ok
17:12:20.0171 0236	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:12:20.0171 0236	mouhid - ok
17:12:20.0593 0236	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:12:20.0593 0236	MountMgr - ok
17:12:20.0953 0236	mraid35x - ok
17:12:21.0437 0236	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:12:21.0531 0236	MRxDAV - ok
17:12:22.0203 0236	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:12:22.0218 0236	MRxSmb - ok
17:12:22.0640 0236	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:12:22.0640 0236	Msfs - ok
17:12:23.0031 0236	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:12:23.0031 0236	MSKSSRV - ok
17:12:23.0421 0236	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:12:23.0421 0236	MSPCLOCK - ok
17:12:23.0843 0236	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:12:23.0843 0236	MSPQM - ok
17:12:24.0234 0236	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:12:24.0234 0236	mssmbios - ok
17:12:24.0718 0236	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:12:24.0718 0236	Mup - ok
17:12:25.0218 0236	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:12:25.0218 0236	NDIS - ok
17:12:25.0687 0236	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:12:25.0687 0236	NdisTapi - ok
17:12:26.0093 0236	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:12:26.0093 0236	Ndisuio - ok
17:12:26.0546 0236	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:12:26.0546 0236	NdisWan - ok
17:12:26.0937 0236	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:12:26.0953 0236	NDProxy - ok
17:12:27.0359 0236	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:12:27.0359 0236	NetBIOS - ok
17:12:27.0843 0236	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:12:27.0843 0236	NetBT - ok
17:12:28.0312 0236	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:12:28.0312 0236	Npfs - ok
17:12:29.0093 0236	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:12:29.0093 0236	Ntfs - ok
17:12:29.0515 0236	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:12:29.0515 0236	Null - ok
17:12:37.0437 0236	nv              (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:12:44.0953 0236	nv - ok
17:12:45.0359 0236	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:12:45.0375 0236	NwlnkFlt - ok
17:12:45.0765 0236	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:12:45.0796 0236	NwlnkFwd - ok
17:12:46.0187 0236	optousb         (af312907835a5ea9e56779b22c561268) C:\WINDOWS\system32\DRIVERS\optousb.sys
17:12:46.0203 0236	optousb - ok
17:12:46.0625 0236	optovcm         (a6129c7e757e3e4ee634ccc4ad9cf826) C:\WINDOWS\system32\DRIVERS\optovcm.sys
17:12:46.0640 0236	optovcm - ok
17:12:47.0093 0236	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:12:47.0140 0236	Parport - ok
17:12:47.0546 0236	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:12:47.0546 0236	PartMgr - ok
17:12:47.0937 0236	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:12:47.0937 0236	ParVdm - ok
17:12:48.0375 0236	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:12:48.0375 0236	PCI - ok
17:12:48.0750 0236	PCIDump - ok
17:12:49.0156 0236	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:12:49.0156 0236	PCIIde - ok
17:12:49.0656 0236	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:12:49.0734 0236	Pcmcia - ok
17:12:50.0093 0236	PDCOMP - ok
17:12:50.0437 0236	PDFRAME - ok
17:12:50.0781 0236	PDRELI - ok
17:12:51.0140 0236	PDRFRAME - ok
17:12:51.0484 0236	perc2 - ok
17:12:51.0828 0236	perc2hib - ok
17:12:52.0281 0236	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:12:52.0281 0236	PptpMiniport - ok
17:12:52.0687 0236	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:12:52.0718 0236	Processor - ok
17:12:53.0125 0236	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:12:53.0125 0236	PSched - ok
17:12:53.0515 0236	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:12:53.0515 0236	Ptilink - ok
17:12:53.0906 0236	PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:12:53.0906 0236	PxHelp20 - ok
17:12:54.0281 0236	ql1080 - ok
17:12:54.0656 0236	Ql10wnt - ok
17:12:55.0000 0236	ql12160 - ok
17:12:55.0343 0236	ql1240 - ok
17:12:55.0687 0236	ql1280 - ok
17:12:56.0046 0236	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:12:56.0046 0236	RasAcd - ok
17:12:56.0468 0236	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:12:56.0468 0236	Rasirda - ok
17:12:56.0890 0236	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:12:56.0890 0236	Rasl2tp - ok
17:12:57.0296 0236	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:12:57.0312 0236	RasPppoe - ok
17:12:57.0718 0236	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:12:57.0718 0236	Raspti - ok
17:12:58.0203 0236	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:12:58.0203 0236	Rdbss - ok
17:12:58.0593 0236	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:12:58.0593 0236	RDPCDD - ok
17:12:59.0109 0236	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:12:59.0109 0236	rdpdr - ok
17:12:59.0640 0236	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:12:59.0718 0236	RDPWD - ok
17:13:00.0156 0236	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:13:00.0156 0236	redbook - ok
17:13:00.0703 0236	RTLE8023xp      (36ada62330c31ad314e4a26b815fc485) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:13:00.0703 0236	RTLE8023xp - ok
17:13:01.0203 0236	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:13:01.0203 0236	Secdrv - ok
17:13:01.0671 0236	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:13:01.0687 0236	serenum - ok
17:13:02.0109 0236	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:13:02.0140 0236	Serial - ok
17:13:02.0562 0236	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:13:02.0578 0236	Sfloppy - ok
17:13:02.0953 0236	Simbad - ok
17:13:03.0312 0236	Sparrow - ok
17:13:03.0671 0236	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:13:03.0671 0236	splitter - ok
17:13:04.0109 0236	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:13:04.0109 0236	sr - ok
17:13:04.0765 0236	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:13:04.0765 0236	Srv - ok
17:13:05.0171 0236	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:13:05.0187 0236	ssmdrv - ok
17:13:05.0593 0236	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:13:05.0593 0236	swenum - ok
17:13:06.0000 0236	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:13:06.0046 0236	swmidi - ok
17:13:06.0421 0236	symc810 - ok
17:13:06.0765 0236	symc8xx - ok
17:13:07.0109 0236	sym_hi - ok
17:13:07.0453 0236	sym_u3 - ok
17:13:07.0859 0236	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:13:07.0890 0236	sysaudio - ok
17:13:08.0531 0236	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:13:08.0531 0236	Tcpip - ok
17:13:08.0984 0236	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:13:09.0000 0236	TDPIPE - ok
17:13:09.0421 0236	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:13:09.0437 0236	TDTCP - ok
17:13:09.0875 0236	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:13:09.0875 0236	TermDD - ok
17:13:10.0265 0236	TosIde - ok
17:13:10.0703 0236	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:13:10.0750 0236	Udfs - ok
17:13:11.0109 0236	ultra - ok
17:13:11.0718 0236	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:13:11.0718 0236	Update - ok
17:13:12.0140 0236	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:13:12.0140 0236	usbccgp - ok
17:13:12.0562 0236	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:13:12.0562 0236	usbehci - ok
17:13:12.0984 0236	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:13:12.0984 0236	usbhub - ok
17:13:13.0375 0236	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:13:13.0375 0236	usbohci - ok
17:13:13.0796 0236	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:13:13.0812 0236	USBSTOR - ok
17:13:14.0218 0236	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:13:14.0218 0236	VgaSave - ok
17:13:14.0625 0236	ViaIde - ok
17:13:15.0031 0236	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:13:15.0031 0236	VolSnap - ok
17:13:15.0484 0236	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:13:15.0515 0236	Wanarp - ok
17:13:15.0875 0236	WDICA - ok
17:13:16.0296 0236	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:13:16.0343 0236	wdmaud - ok
17:13:16.0875 0236	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:13:16.0921 0236	WudfPf - ok
17:13:17.0359 0236	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:13:17.0406 0236	WudfRd - ok
17:13:17.0468 0236	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:13:17.0765 0236	\Device\Harddisk0\DR0 - ok
17:13:17.0781 0236	Boot (0x1200)   (45e19497dc94a6b5af69132544f7763c) \Device\Harddisk0\DR0\Partition0
17:13:17.0781 0236	\Device\Harddisk0\DR0\Partition0 - ok
17:13:17.0812 0236	Boot (0x1200)   (b8d881bce85eb9bc1d7fe1cba63ea962) \Device\Harddisk0\DR0\Partition1
17:13:17.0812 0236	\Device\Harddisk0\DR0\Partition1 - ok
17:13:17.0843 0236	Boot (0x1200)   (e6652f4784ef06afa65256ae8738ce7c) \Device\Harddisk0\DR0\Partition2
17:13:17.0843 0236	\Device\Harddisk0\DR0\Partition2 - ok
17:13:17.0890 0236	Boot (0x1200)   (93bb12f41614df57908498044e83b3b6) \Device\Harddisk0\DR0\Partition3
17:13:17.0890 0236	\Device\Harddisk0\DR0\Partition3 - ok
17:13:17.0890 0236	============================================================
17:13:17.0890 0236	Scan finished
17:13:17.0890 0236	============================================================
17:13:17.0906 0188	Detected object count: 0
17:13:17.0906 0188	Actual detected object count: 0
         

so,den hatte ich zum glück noch auf dem desktop...
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 118):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7F78000 ACPI.sys
  0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB7F67000 pci.sys
  0xB80A8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB80B8000 MountMgr.sys
  0xB7F48000 ftdisk.sys
  0xB85AC000 dmload.sys
  0xB7F22000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80C8000 VolSnap.sys
  0xB7F0A000 atapi.sys
  0xB80D8000 disk.sys
  0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB7EEA000 fltMgr.sys
  0xB7ED8000 sr.sys
  0xB8338000 PxHelp20.sys
  0xB7EC1000 KSecDD.sys
  0xB7E34000 Ntfs.sys
  0xB7E07000 NDIS.sys
  0xB7DED000 Mup.sys
  0xB8268000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB51AE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB519A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB5181000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB515E000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB83F0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB513A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xB83F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB5112000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB82A8000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB8400000 \SystemRoot\system32\DRIVERS\irsir.sys
  0xB8570000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xB50FE000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB8408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8410000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB8578000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB86CD000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8418000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xB8420000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB82C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB8580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB50E7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB82D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB82E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB50D6000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB82F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB8428000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB8430000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB50A6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB8308000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xB85CE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB5020000 \SystemRoot\system32\DRIVERS\update.sys
  0xB859C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8318000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8118000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB85D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB29A7000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB2983000 \SystemRoot\system32\drivers\portcls.sys
  0xB8138000 \SystemRoot\system32\drivers\drmk.sys
  0xB85D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB86D1000 \SystemRoot\System32\Drivers\Null.SYS
  0xB85DA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8450000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB8458000 \SystemRoot\System32\drivers\vga.sys
  0xB85DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB85DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB8460000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB509A000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB2900000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB28A7000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB287F000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB2859000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB2837000 \SystemRoot\System32\drivers\afd.sys
  0xB8148000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB8158000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB8470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB280C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB279C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB8168000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB2775000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xB85E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB8478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB4FEB000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB81A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB4FE3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB4FDF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB81B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB2735000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85EA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB296F000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB8488000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB87BA000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD417000 \SystemRoot\System32\ATMFD.DLL
  0xB1A89000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB1B30000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB1A23000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB1AD0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB173E000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB1B70000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB1711000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB8604000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB1478000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB13F8000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB0F78000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
       0 System Idle Process
       4 System
     692 C:\WINDOWS\system32\smss.exe
     740 csrss.exe
     764 C:\WINDOWS\system32\winlogon.exe
     808 C:\WINDOWS\system32\services.exe
     820 C:\WINDOWS\system32\lsass.exe
    1000 C:\WINDOWS\system32\svchost.exe
    1068 svchost.exe
    1188 C:\WINDOWS\system32\svchost.exe
    1320 svchost.exe
    1432 svchost.exe
    1604 C:\WINDOWS\system32\spoolsv.exe
    1672 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1832 svchost.exe
    2020 C:\WINDOWS\explorer.exe
     676 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     960 C:\WINDOWS\system32\svchost.exe
    1108 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    2028 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     576 wmpnetwk.exe
    2416 alg.exe
    3432 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    3440 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    2288 C:\Programme\Mozilla Firefox\firefox.exe
     864 C:\Programme\Mozilla Firefox\plugin-container.exe
    3328 C:\Dokumente und Einstellungen\Hexi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`9f566400  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003d`09b97e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHCS5C1032CLA382, Rev: JCFOA39C

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         
nun werde ich mal versuchen meinen pc irgend wie ohne abgesicherten modus zum laufen zu bekommen

Geändert von Jennifer1982 (29.11.2011 um 17:19 Uhr) Grund: nächste Test abgeschlossen

Alt 29.11.2011, 18:05   #7
Jennifer1982
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Unglücklich

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



nun hab ich ziemliche Probleme seit ich GMER laufen lassen habe bzw. seit da durch der bluescreen kam mein pc braucht ewig lange zum hoch und runter fahren und es braucht ziemlich bis ich was geöffnet bekomme - wie bekomme ich das wieder behoben?

Alt 29.11.2011, 18:34   #8
Chris4You
 
Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Standard

Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?



Hi,

das ist sehr ungewöhnlich BSOD (BlueScreenOfDeath) gibt es mit GMER öfter mal, danach laufen die Rechner aber normal weiter...

Lass mal die Festplatte prüfen:
Arbeitsplatz-Datenträger mit Rechts Anklicken->Eigenschaften-> Extras->Jetzt Prüfen: Beide Kästchen anklicken das dort ein Haken erscheint -> dann OK. Falls eine Fehlermeldung kommt, diese mit Ja bestätigen und alle Fenster schliessen. Neustart Durchführen der Datenträger wird dann beim Neustart überprüft (das kann sehr lange gehen)

Falls das nichts hilft:
Versuche eine Systemwiederherstellung durchzuführen.
Bootet er auch im abgesicherten Modus nur sehr langsam?

Poste wenn möglich ein neues OTL-Log (Normal Boot)...

Ev. Hängt der Treiber von GMER noch "fest"...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?
acroiehelpe, antivir, antivir guard, avira, bho, cache.dat, conduit, desktop, desktop.ini, downloader, drvstore, finds, firefox, flashplayercplapp.cpl, google, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, javaws.exe, jdownloader, logfile, mozilla, nvidia update, pando media booster, realtek, server, software, spy.banker.gen2, spyware, system, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, twain.dll, twunk_32.exe, windows xp




Ähnliche Themen: Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?


  1. Avira meldet spy.banker.gen - Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 04.07.2012 (29)
  2. Ich werde villeicht dauerhaft angefriffen, nginx 404 \\tsclient
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  3. TR/Spy.Banker.Gen2-gefunden!
    Log-Analyse und Auswertung - 16.04.2012 (11)
  4. TR/Spy.Banker.Gen2 bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (9)
  5. TR/Spy.Banker/Gen2 - wie fortfahren?
    Log-Analyse und Auswertung - 03.04.2012 (5)
  6. TR/Spy.Banker.Gen2
    Log-Analyse und Auswertung - 02.04.2012 (9)
  7. erst TR/Spy.Banker.Gen2 gefunden, dann TR/PSW.Banker.O.33
    Log-Analyse und Auswertung - 28.03.2012 (26)
  8. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  9. Bundespolizei-, Spy.Banker.Gen2- Trojaner etc. gefunden
    Log-Analyse und Auswertung - 16.12.2011 (13)
  10. TR/Spy.Banker.Gen2 blockt Internetzugriff
    Log-Analyse und Auswertung - 04.12.2011 (1)
  11. Spy.Banker.Gen2 Trojaner Problem, hoffe auf Lösung !
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  12. TR/Spy.Banker.Gen2
    Log-Analyse und Auswertung - 03.12.2011 (5)
  13. Bundespolizei virus + Spy.Banker.gen2
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (6)
  14. Trojanerbefall durch TR/Spy.Banker.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (3)
  15. [doppelt] Trojanerbefall durch TR/Spy.Banker.Gen2 - Trojaner
    Mülltonne - 19.11.2011 (0)
  16. Trojan.Banker & Rootkit gefunden. Wie werde ich die 100%ig wieder los?
    Log-Analyse und Auswertung - 17.08.2011 (1)
  17. TR/Spy.Banker.AG.1 auf dem Rechner wie werde ich den los ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (4)

Zum Thema Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? - Hallo, ich hoffe hier kann man mir weiter helfen. Wurde vor ein paar Wochen schon täglich von AntiVir gewarnt und habe die Dateien immer in Quarantäne geschickt bis endlich nach - Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?...
Archiv
Du betrachtest: Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.