Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laut Bank SpionageVirus auf meinem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2011, 10:37   #1
Marco Burg
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



Guten Morgen,

mein Rechner macht seit einiger Zeit Probleme, ist extrem langsam, arbeitet fast ununterbrochen (Festplatte, CPU) usw.
Gestern bekam ich nun einen Anruf meiner Bank, das bei meinem letzten Login festgestellt wurde, das sich ein Virus auf meinem Rechner befindet der meine Kontodaten aus spioniert.
Antivir Scan, Spybot Scan sowie HijackThis Scan waren alle negativ.
Betriebssystem ist Windows XP, Service Pack3.

Ich bin nun die Anleitung hier durch gegangen und dies sind die LogFiles davon:

Zuerst die Extras.txtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.02.2011 10:16:18 - Run 1
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\GHG\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 169,20 Gb Free Space | 60,74% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 9,97 Gb Free Space | 51,07% Space Free | Partition Type: FAT32
Drive G: | 31,25 Gb Total Space | 1,13 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive L: | 97,65 Gb Total Space | 19,65 Gb Free Space | 20,12% Space Free | Partition Type: NTFS
Drive M: | 150,55 Gb Total Space | 52,92 Gb Free Space | 35,15% Space Free | Partition Type: NTFS
 
Computer Name: RECHNER2009 | User Name: GHG | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"8371:TCP" = 8371:TCP:*:Enabled:Gnab Tcp Port
"8371:UDP" = 8371:UDP:*:Enabled:Gnab Udp Port
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1185906347\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1185906347\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"E:\setup\HPZNET01.EXE" = E:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe
"E:\setup\HPONICIFS01.EXE" = E:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.jar" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.jar:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoadUpdater.jar" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoadUpdater.jar:*:Enabled:VMLoad Updater -- ()
"C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe" = C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney Business 4.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney Business 4.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney Business 4.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"* Nebenkostenabrechnung Vollversion 2008 *" = * Nebenkostenabrechnung Vollversion 2008 *
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{022D2599-2316-4927-89F1-9188894CEB02}" = StarMoney
"{06AB5065-6CA0-49EB-BEA1-63E2AEF5C050}" = Kartendesigner für Gruß + Einladung 2
"{0A04004A-A8B4-4DD2-A8D1-D02F037A072F}" = StarMoney 7.0 
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0CA97C30-7155-4878-BCF9-A4FFDBE58A61}" = Spaqa Rentabilitaets Check
"{138BD312-3557-40F8-BC5E-6DFF00A6880D}" = BPDSoftware_Ini
"{14A13865-DF58-41AF-AFA3-7EA7AB4CDF8F}" = StarMoney
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{17E81C48-407E-499f-A105-1B49ACDB9BA4}" = ProductContext
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{247A11CA-F5CE-4DD6-85E2-64850E64E064}" = USB2.0 CARD READER
"{26A24AE4-039D-4CA4-87B4-2F83216013F0}" = Java(TM) 6 Update 13
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{28E9DBE5-9E3F-465C-8CCD-099D22F10A37}" = StarMoney 6.0 
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{4AE80E7B-6633-4046-9C15-D3B281C4F73D}" = BPDSoftware
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5B8072B3-A576-4C0B-99BC-FAA7145A1031}" = Nero 7 Essentials
"{5BFE01FF-189F-4b75-8FA8-9B7CD7F9C529}" = L7500
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DE9751D-3FFE-400E-8761-26A92DB734DE}" = BPD_HPSU
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{74C20397-DFEA-42CF-B08E-B48FD50242BD}" = StarMoney Business 3.0 
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1" = ClipGrab 3.0.5.3
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8C045626-4496-4238-B3B8-394CC6D46427}" = 7500_7600_7700_Help
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA750D39-2502-40DE-8E2A-2B58E5381D49}" = STAMPIT Home
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B1A70A4D-549B-4C56-9C00-EF55A22E52B6}" = StarMoney
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0CC1431-915D-4454-A045-232155BFD498}" = TVsweeper
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D48AD533-BAD5-469B-A9AA-272C6D80E70B}" = MPM
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN-Karte
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F5BC6B11-1907-45F7-AF39-7311A0C372B9}" = StarMoney Business 4.0 S-Edition
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney
"1A Adress 2000_is1" = 1A Adress 2000
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice" = Alice-Installationsdateien entfernen
"Alice Software" = Alice Software 4.10.0
"Any Video Converter_is1" = Any Video Converter 2.7.5
"AOL Deinstallation" = AOL Deinstallation
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Darlehen " = Darlehen 
"Freemake Video Downloader_is1" = Freemake Video Downloader version 1.1.9
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{AA750D39-2502-40DE-8E2A-2B58E5381D49}" = STAMPIT
"IrfanView" = IrfanView (remove only)
"LetsTrade" = LetsTrade Komponenten
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"mediaAuftrag" = mediaAuftrag
"mediaKassenbuch" = mediaKassenbuch
"Medion Usb Speaker Phone 1.00.27_is1" = Medion Usb Speaker Phone 1.00.27
"medionmusic-Suite" = medionmusic-Suite
"MGI_PHOTOSUITE_V806" = MGI PhotoSuite 8.06 (nur entfernen)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mind Visualizer Deutsche Version_is1" = Mind Visualizer Deutsche Version
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyTodo_is1" = MyTodo
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Orb" = Winamp Remote
"QuickTime" = QuickTime
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"Taxpool-Buchhalter Mini" = Taxpool-Buchhalter Mini 3.92
"Tech Office Program Selector" = Office Program Selector 2.0
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 0.9.8a
"VMLoad" = VMLoad
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wisterer HX_is1" = Wisterer HX 4.2.21
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"672785f911c698b6" = BlackMp3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.02.2011 05:01:52 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.02.2011 05:01:56 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 22.02.2011 05:02:25 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.02.2011 05:02:48 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.02.2011 05:03:06 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.02.2011 05:03:08 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.02.2011 05:03:19 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.02.2011 04:46:42 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WistererHX.exe, Version 4.2.0.21, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.02.2011 04:50:36 | Computer Name = RECHNER2009 | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 23.02.2011 05:01:15 | Computer Name = RECHNER2009 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2416473,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
[ System Events ]
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVCOMSer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVSrvLauncher" wurde aufgrund folgenden Fehlers nicht 
gestartet: %%2
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sceneo PVR Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TVEnhance Background Capture Service (TBCS)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TVEnhance Task Scheduler (TTS))" ist vom Dienst "TVEnhance
Background Capture Service (TBCS)" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%3
 
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WTGService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
 
Error - 23.02.2011 04:45:27 | Computer Name = RECHNER2009 | Source = DCOM | ID = 10010
Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.02.2011 04:50:42 | Computer Name = RECHNER2009 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2416447)
 
Error - 23.02.2011 05:01:26 | Computer Name = RECHNER2009 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
x86 (KB2416473)
 
 
< End of report >
         
--- --- ---


Das ist die OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.02.2011 10:16:18 - Run 1
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\GHG\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 169,20 Gb Free Space | 60,74% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 9,97 Gb Free Space | 51,07% Space Free | Partition Type: FAT32
Drive G: | 31,25 Gb Total Space | 1,13 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive L: | 97,65 Gb Total Space | 19,65 Gb Free Space | 20,12% Space Free | Partition Type: NTFS
Drive M: | 150,55 Gb Total Space | 52,92 Gb Free Space | 35,15% Space Free | Partition Type: NTFS
 
Computer Name: RECHNER2009 | User Name: GHG | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
PRC - C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\StarMoney Business 4.0 S-Edition\offlagent4\offlagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (AOL LLC)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.EXE ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Tech\Office Program Selector\2.0\ACROMDLL.DLL ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WTGService) -- File not found
SRV - (WLSetupSvc) -- File not found
SRV - (usnjsvc) -- File not found
SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- File not found
SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- File not found
SRV - (TUWinStylerThemeSvc) -- File not found
SRV - (srvcPVR) -- File not found
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found
SRV - (LVSrvLauncher) -- File not found
SRV - (LVPrcSrv) -- File not found
SRV - (LVCOMSer) -- File not found
SRV - (JavaQuickStarterService) -- File not found
SRV - (GoogleDesktopManager-061008-081103) -- File not found
SRV - (GnabService) -- File not found
SRV - (FirebirdServerMAGIXInstance) -- File not found
SRV - (aspnet_state) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
SRV - (StarMoney Business 4.0 OnlineUpdate) -- C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://aolwebmail.aol.de/landing-page
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: metaswitcher@com.extensions.mattiasschlenker.de:1.0.0.26
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.02 14:58:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.07 09:34:09 | 000,000,000 | ---D | M]
 
[2008.08.28 08:09:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Extensions
[2011.02.23 09:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions
[2011.01.11 09:39:40 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.01.11 09:39:24 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.01.11 09:39:36 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.05.14 11:37:10 | 000,000,000 | ---D | M] (Site Launcher) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}
[2010.05.14 11:37:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.10 12:43:45 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.09.17 11:41:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.10 12:43:43 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2011.01.11 09:39:33 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.09 17:40:32 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.07.12 15:33:39 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2011.01.11 09:39:23 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.07.12 15:33:40 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.11 09:39:31 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2011.01.11 09:39:29 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2011.01.11 09:39:20 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\autopager@mozilla.org
[2010.05.14 11:37:09 | 000,000,000 | ---D | M] (Personal Menu) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\CompactMenuCE@Merci.chao
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\lazarus@interclue.com
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2010.03.10 12:43:44 | 000,000,000 | ---D | M] (printpdf) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\printpdf@pavlov.net
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2008.10.09 19:54:46 | 000,000,367 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\searchplugins\ask.xml
[2009.07.09 17:58:34 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\searchplugins\winamp-search.xml
[2011.02.23 09:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.09 09:50:37 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.07.09 09:50:30 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2009.07.09 09:50:49 | 000,000,000 | ---D | M] (Session Manager) -- C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2009.07.09 09:50:50 | 000,000,000 | ---D | M] (Site Launcher) -- C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}
[2009.07.09 09:50:51 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2007.03.30 08:39:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.07.09 09:50:46 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.10.25 21:01:12 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
[2011.02.07 09:34:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2009.07.09 09:50:32 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.07.09 09:50:29 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2009.07.09 09:50:35 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.07.09 09:50:38 | 000,000,000 | ---D | M] (FoxTab) -- C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2009.07.09 09:56:48 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009.07.09 09:50:27 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] ("COMPUTER BILD Fox Config Helper") -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de
[2009.07.09 09:50:47 | 000,000,000 | ---D | M] (Personal Menu) -- C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao
[2009.07.09 09:50:41 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2009.07.09 09:50:48 | 000,000,000 | ---D | M] (printpdf) -- C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2011.02.07 09:34:11 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2007.12.19 13:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2010.11.04 09:09:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.04 09:09:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.04 09:09:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.04 09:09:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.04 09:09:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.10.09 19:48:23 | 000,266,134 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 9216 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [ACROMOUSE] C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.EXE ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 S-Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [WistererHX] C:\Programme\Wisterer HX\WistererHX.exe (privat)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\GHG\Startmenü\Programme\Autostart\VMLoad.lnk = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - Reg Error: Key error. File not found
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: alice-dsl.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?LinkID=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {298BFFEE-662D-11D5-ADAF-00E0810232D7} https://video.manheim.com/lib/LiveSound.dll (lgbplay Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 12:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.23 10:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Malwarebytes
[2011.02.23 10:18:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.23 10:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.23 10:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.23 10:18:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.23 10:18:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.23 10:17:55 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GHG\Desktop\mbam-setup.exe
[2011.02.23 10:15:07 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe
[2011.02.22 21:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Telefon kpl
[2011.02.22 20:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\GHG11
[2011.02.22 18:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Jeserig_22.2.11
[2011.02.21 15:11:52 | 000,003,712 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctljystk.sys
[2011.02.21 15:11:52 | 000,003,712 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctljystk.sys
[2011.02.21 15:11:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2011.02.21 15:11:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gameenum.sys
[2011.02.21 15:11:19 | 000,051,200 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\sfman32.dll
[2011.02.21 15:11:19 | 000,036,480 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\sfmanm.sys
[2011.02.21 15:11:19 | 000,036,480 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\sfmanm.sys
[2011.02.21 15:11:02 | 000,495,616 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\sblfx.dll
[2011.02.21 15:11:02 | 000,495,616 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\sblfx.dll
[2011.02.21 15:10:58 | 000,283,904 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\emu10k1m.sys
[2011.02.21 15:10:58 | 000,283,904 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\emu10k1m.sys
[2011.02.21 15:10:58 | 000,024,064 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devldr32.exe
[2011.02.21 15:10:58 | 000,024,064 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\devldr32.exe
[2011.02.21 15:10:56 | 000,256,512 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devcon32.dll
[2011.02.21 15:10:56 | 000,256,512 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\devcon32.dll
[2011.02.21 15:10:52 | 000,004,096 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctwdm32.dll
[2011.02.21 15:10:52 | 000,004,096 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\ctwdm32.dll
[2011.02.21 15:10:41 | 000,006,912 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctlfacem.sys
[2011.02.21 15:10:41 | 000,006,912 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctlfacem.sys
[2011.02.16 14:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Gladau
[2011.02.16 14:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\BRB
[2011.02.14 15:16:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\MSHDQFE
[2011.02.14 15:08:33 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.02.14 15:08:29 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.02.14 15:08:29 | 000,055,912 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2011.02.14 15:08:25 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2011.02.14 15:08:18 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.02.14 15:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257
[2011.02.14 14:27:19 | 000,064,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE
[2011.02.13 21:51:33 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.02.13 21:51:31 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.02.13 21:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities
[2011.02.13 21:51:08 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2011.02.13 21:50:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.11 13:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2011.02.11 13:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 4.0 S-Edition
[2011.02.11 13:18:53 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 4.0 S-Edition
[2011.02.11 13:16:39 | 144,502,800 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\GHG\Desktop\smoney_b_4_0__0000010011_3_.exe
[2011.02.11 13:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\GetRightToGo
[2011.02.11 12:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.02.11 12:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney 7.0
[2011.02.11 12:11:21 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2011.02.11 12:10:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz
[2011.02.11 12:10:36 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0
[2011.02.10 16:03:43 | 000,061,952 | ---- | C] ( REINER SCT) -- C:\WINDOWS\System32\cjtpl.cpl
[2011.02.10 16:03:30 | 000,359,344 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\zkasigct.dll
[2011.02.10 16:03:30 | 000,344,064 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\SetupHBCI.exe
[2011.02.10 16:03:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REINER SCT cyberJack
[2011.02.10 16:03:29 | 000,782,256 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcsc32.dll
[2011.02.10 16:03:29 | 000,708,528 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcscui.exe
[2011.02.10 16:03:29 | 000,434,252 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSVCRTD.DLL
[2011.02.10 16:03:29 | 000,351,152 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\ctrsct32.dll
[2011.02.10 16:03:29 | 000,274,224 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\gkapi.dll
[2011.02.10 16:03:29 | 000,269,824 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\rsct_pnp.dll
[2011.02.10 16:03:29 | 000,208,240 | ---- | C] (Reiner Kartengeräte GmbH) -- C:\WINDOWS\System32\cjppa32.dll
[2011.02.10 16:03:29 | 000,196,608 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\rsct_pnp.exe
[2011.02.10 16:03:29 | 000,151,552 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\OcfCopy.exe
[2011.02.10 16:03:29 | 000,062,768 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcscli.exe
[2011.02.10 16:03:29 | 000,053,248 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjtrm.dll
[2011.02.10 16:03:29 | 000,041,472 | ---- | C] (IBM Corporation) -- C:\WINDOWS\System32\ocfpcsc1.dll
[2011.02.10 16:03:29 | 000,014,949 | ---- | C] (franson.biz) -- C:\WINDOWS\System32\drivers\bizVSerialNT.sys
[2011.02.10 16:03:28 | 000,505,264 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcsc.exe
[2011.02.10 16:03:28 | 000,187,184 | ---- | C] ( Reiner Kartengeräte GmbH & Co.KG) -- C:\WINDOWS\System32\cjeca32.dll
[2011.02.10 16:03:28 | 000,047,616 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjKbBase.dll
[2011.02.10 16:03:28 | 000,000,000 | ---D | C] -- C:\Programme\REINER SCT
[2011.02.10 16:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.02.10 16:00:44 | 009,723,064 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\GHG\Desktop\bc_6_9_8.exe
[2011.02.07 19:15:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Programme_Muster
[2011.02.07 09:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.02.04 18:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.02.04 18:47:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.02.04 17:54:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\IECompatCache
[2011.02.04 17:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.02.04 16:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Eigene Dateien\Sicherung 04.02.2011
[2011.02.04 14:27:03 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.02.04 14:27:01 | 009,721,960 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2011.02.04 14:27:01 | 006,321,768 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.02.04 14:27:01 | 002,180,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2011.02.04 14:27:01 | 001,833,576 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
[2011.02.04 14:27:01 | 001,489,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2011.02.04 14:27:01 | 000,891,496 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2011.02.04 14:27:01 | 000,285,288 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2011.02.04 14:27:01 | 000,084,584 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2011.02.04 14:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.02.04 14:26:20 | 001,284,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[2011.02.04 13:00:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\PrivacIE
[2011.02.04 12:58:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\IETldCache
[2011.02.04 12:39:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.02.04 12:39:20 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.02.04 12:37:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.02.02 16:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Haus11
[2011.02.02 15:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Ablage
[2011.01.27 22:20:24 | 000,221,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2011.01.27 22:20:24 | 000,127,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSWINSCK.OCX
[2011.01.27 22:20:24 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb
[2011.01.27 22:20:24 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2011.01.27 22:20:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINSKDE.DLL
[2011.01.27 22:20:23 | 000,028,672 | ---- | C] (Microsoft Corporation ) -- C:\WINDOWS\System32\CMCT3DE.DLL
[2011.01.27 22:20:20 | 000,000,000 | ---D | C] -- C:\Programme\Hippsoft
[2009.12.29 19:38:14 | 004,284,535 | ---- | C] (ffdshow ) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\ffdshow.exe
[2009.12.29 19:38:09 | 000,642,685 | ---- | C] (Xvid team ) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\xvid.exe
[2009.12.29 19:37:53 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Imgburn.exe
[2009.12.29 19:37:26 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Avisynth.exe
[2009.04.27 10:39:59 | 001,976,104 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.23 10:18:18 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.23 10:18:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
[2011.02.23 10:15:09 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe
[2011.02.23 10:01:00 | 000,538,456 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.23 10:01:00 | 000,507,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.23 10:01:00 | 000,118,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.23 10:01:00 | 000,098,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.23 09:59:50 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GHG\Desktop\mbam-setup.exe
[2011.02.23 09:50:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.23 09:45:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.23 09:45:22 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.02.23 09:45:03 | 000,000,143 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.23 09:45:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.23 09:44:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.23 09:44:46 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.16 12:30:28 | 001,252,052 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0073.jpg
[2011.02.15 14:34:38 | 000,907,972 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0065.jpg
[2011.02.14 15:15:24 | 029,340,018 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\motherboard_driver_audio_microsoft_bus.exe
[2011.02.14 14:59:18 | 032,192,801 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257.zip
[2011.02.14 12:56:58 | 000,851,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\20110214.sta
[2011.02.14 09:28:50 | 000,225,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.13 21:51:30 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.02.13 21:51:30 | 000,001,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2011.02.11 13:25:26 | 003,892,474 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdy
[2011.02.11 13:25:26 | 000,309,480 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdx
[2011.02.11 13:21:30 | 000,001,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 4.0 S-Edition.lnk
[2011.02.11 13:16:45 | 144,502,800 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\GHG\Desktop\smoney_b_4_0__0000010011_3_.exe
[2011.02.11 12:14:12 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2011.02.10 16:03:49 | 000,000,572 | ---- | M] () -- C:\WINDOWS\hbcikrnl.ini
[2011.02.10 16:03:43 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
[2011.02.10 16:00:44 | 009,723,064 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\GHG\Desktop\bc_6_9_8.exe
[2011.02.10 08:47:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.10 08:32:36 | 002,002,814 | ---- | M] () -- C:\WINDOWS\iis6.BAK
[2011.02.07 18:48:19 | 000,000,744 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Pension_2011.xls.lnk
[2011.02.07 15:44:35 | 000,000,882 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Cretschmar_2011.xls.lnk
[2011.02.06 22:26:52 | 000,166,246 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Erlass Dienstbarkeiten.pdf
[2011.02.06 20:12:30 | 000,019,700 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Kaufvertrag1.odt
[2011.02.02 16:41:12 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2011.02.02 15:49:57 | 000,000,873 | ---- | M] () -- C:\WINDOWS\uninst.ini
[2011.02.02 15:31:52 | 000,000,567 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Dateien.lnk
[2011.02.02 15:31:51 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2011.02.02 14:54:47 | 000,000,131 | ---- | M] () -- C:\DelUS.bat
[2011.02.02 09:54:08 | 013,613,532 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\x86-vista(6188).zip
[2011.01.31 14:38:31 | 012,068,406 | ---- | M] () -- C:\WINDOWS\PSuiteWP.BMP
[2011.01.30 11:36:52 | 001,172,068 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMAG0040.jpg
[2011.01.28 17:32:56 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\digifoto 3.lnk
[2011.01.28 17:29:32 | 000,104,242 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Wolf.jpg
[2011.01.26 10:50:35 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Hilfe_NK2008.lnk
[2011.01.26 10:50:35 | 000,001,657 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\NK2008.lnk
[2011.01.25 18:54:04 | 006,321,768 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.01.24 13:29:00 | 001,284,712 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.23 10:18:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 15:10:40 | 002,104,298 | ---- | C] () -- C:\WINDOWS\System32\drivers\2gmgsmt.sf2
[2011.02.16 14:51:47 | 001,252,052 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0073.jpg
[2011.02.16 14:50:55 | 000,907,972 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0065.jpg
[2011.02.14 15:16:15 | 029,340,018 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\motherboard_driver_audio_microsoft_bus.exe
[2011.02.14 15:01:29 | 032,192,801 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257.zip
[2011.02.14 13:01:50 | 000,851,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\20110214.sta
[2011.02.13 21:51:30 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.02.13 21:51:30 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities
[2011.02.13 21:51:30 | 000,001,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2011.02.11 13:40:31 | 003,892,474 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdy
[2011.02.11 13:40:31 | 000,309,480 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdx
[2011.02.11 13:21:30 | 000,001,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 4.0 S-Edition.lnk
[2011.02.11 12:14:12 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2011.02.10 16:03:43 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
[2011.02.10 16:03:29 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.02.10 16:03:29 | 000,060,702 | ---- | C] () -- C:\WINDOWS\System32\rsct_pv_start.wav
[2011.02.10 16:03:29 | 000,060,702 | ---- | C] () -- C:\WINDOWS\System32\rsct_mv_start.wav
[2011.02.10 16:03:29 | 000,033,136 | ---- | C] () -- C:\WINDOWS\System32\rsct_pv_stop.wav
[2011.02.10 16:03:29 | 000,033,136 | ---- | C] () -- C:\WINDOWS\System32\rsct_mv_stop.wav
[2011.02.10 16:03:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.02.10 16:03:29 | 000,013,084 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_clear.wav
[2011.02.10 16:03:29 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_err.wav
[2011.02.10 16:03:29 | 000,004,636 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_1.wav
[2011.02.10 16:03:29 | 000,000,656 | ---- | C] () -- C:\WINDOWS\System32\rsct_key.wav
[2011.02.10 16:03:28 | 000,060,269 | ---- | C] () -- C:\WINDOWS\System32\cjbc_de.lan
[2011.02.07 15:22:36 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Arbeitsvertrag.dot
[2011.02.07 11:44:51 | 000,019,700 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Kaufvertrag1.odt
[2011.02.06 22:26:52 | 000,166,246 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Erlass Dienstbarkeiten.pdf
[2011.02.04 17:54:33 | 000,000,414 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
[2011.02.04 14:27:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.03 17:19:13 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Pension_2011.xls.lnk
[2011.02.02 15:49:57 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2011.02.02 15:31:52 | 000,000,567 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Dateien.lnk
[2011.02.02 15:31:51 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2011.02.02 14:54:47 | 000,000,131 | ---- | C] () -- C:\DelUS.bat
[2011.02.02 09:54:07 | 013,613,532 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\x86-vista(6188).zip
[2011.01.31 14:30:15 | 001,172,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMAG0040.jpg
[2011.01.28 17:29:32 | 000,104,242 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Wolf.jpg
[2011.01.28 17:27:08 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\digifoto 3.lnk
[2011.01.26 10:50:35 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Hilfe_NK2008.lnk
[2011.01.26 10:50:35 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\NK2008.lnk
[2010.09.04 22:40:33 | 000,891,271 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2187580915-3814719979-348038914-1007-0.dat
[2010.08.09 22:57:04 | 000,245,558 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.06.07 14:21:08 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.06.07 14:21:02 | 000,000,169 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2010.06.07 14:20:10 | 000,000,805 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2010.06.07 14:15:31 | 000,005,155 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.12.29 22:35:22 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2009.12.29 21:42:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.12.29 21:41:37 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.12.20 23:17:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2009.12.11 15:19:09 | 000,116,348 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\mdbu.bin
[2009.01.19 21:24:07 | 000,000,020 | ---- | C] () -- C:\WINDOWS\LauschAngriff.ini
[2008.08.11 12:49:56 | 000,000,078 | ---- | C] () -- C:\WINDOWS\psuite.ini
[2008.07.31 13:25:55 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008.04.26 21:37:01 | 000,000,176 | ---- | C] () -- C:\WINDOWS\Swish.INI
[2008.01.20 19:00:46 | 000,000,012 | ---- | C] () -- C:\WINDOWS\screenmx.ini
[2008.01.15 11:47:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.21 17:55:12 | 000,000,053 | ---- | C] () -- C:\WINDOWS\FRISTRCH.INI
[2007.10.16 10:56:38 | 000,020,416 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.08.26 16:36:49 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\G-Force Prefs (WindowsMediaPlayer).txt
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.05.15 12:59:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cmll10sx.dll
[2007.03.19 11:14:02 | 000,000,572 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2006.12.29 11:28:43 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.29 11:28:43 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.25 10:34:37 | 000,000,122 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.10.23 11:55:25 | 000,000,143 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.23 10:14:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\CoInstaller7x.dll
[2006.10.23 10:13:03 | 000,295,018 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2006.10.17 11:28:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.10.17 11:19:47 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.17 11:19:46 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.16 12:39:55 | 000,000,784 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.09 12:55:55 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.10.09 12:55:55 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\EC23ACB85A.sys
[2006.09.29 13:24:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.29 13:24:27 | 000,004,346 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.29 13:05:58 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 12:11:58 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.20 07:34:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Buhl.ini
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.08.16 12:48:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll
[2005.08.16 12:48:14 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\SOFFICK2.dll
[2005.08.16 12:48:00 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2005.08.16 12:48:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2005.08.16 12:48:00 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2005.08.16 12:48:00 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2005.08.16 12:47:52 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2005.08.16 12:47:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2005.08.16 12:47:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.01 12:14:48 | 000,000,966 | ---- | C] () -- C:\WINDOWS\System32\Generic.ini
[2005.07.01 09:38:06 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini
[2005.07.01 09:37:46 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2007.11.04 11:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2006.10.16 12:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2006.10.28 20:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2009.12.11 13:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lidl_Fotos
[2007.10.16 09:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.09.03 18:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySoftware
[2008.05.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
[2011.02.10 16:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2009.12.29 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SF
[2011.02.11 12:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.02.11 13:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2010.12.16 22:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.02.13 21:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.12.29 14:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.17 13:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
[2009.01.25 18:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2011.02.13 21:50:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.05 20:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Any Video Converter
[2007.10.07 15:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Bookmarks
[2008.07.18 16:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\CoSoSys
[2009.08.03 13:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\DataDesign
[2007.11.04 11:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\eBay
[2008.02.11 15:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\FotoWire
[2011.02.11 13:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\GetRightToGo
[2008.08.04 09:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Hansenet
[2010.06.08 09:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Image Zone Express
[2007.10.22 15:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\MAGIX
[2011.02.02 16:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\MindVisualizer
[2009.08.10 11:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\OpenOffice.org
[2010.11.30 12:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\PriceGong
[2009.12.29 22:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\SF Software
[2011.02.02 16:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Smart PC Solutions
[2006.10.23 11:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Sonavis
[2007.01.09 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\TuneUp Software
[2010.01.18 22:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\tyron.at
[2010.11.30 21:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Ubewwy
[2009.08.16 15:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Video DVD Maker FREE
[2009.04.28 11:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMedia
[2010.10.25 21:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad
[2007.10.11 08:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\WholeSecurity
[2010.12.02 10:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Ypuqna
[2011.02.23 10:18:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---


Und zum Schluß noch den Report von Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5850

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.02.2011 10:36:30
mbam-log-2011-02-23 (10-36-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166349
Laufzeit: 7 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\registry_doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\ghg\lokale einstellungen\temp\tmp22543988\avz.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
c:\programme\registry_doktor 4.1\engineap.dll.vir (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\programme\registry_doktor 4.1\registrydoktor.exe.vir (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Alt 23.02.2011, 11:41   #2
markusg
/// Malware-holic
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 23.02.2011, 13:19   #3
Marco Burg
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



Hallo Markus,

hier der Combifix Log


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-22.04 - GHG 23.02.2011  12:45:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.483 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\GHG\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\dokumente und einstellungen\GHG\Anwendungsdaten\ImgBurn.exe
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\GHG\Anwendungsdaten\PriceGong\Data\z.xml
C:\jdsfjsdijf.exe
c:\jdsfjsdijf.exe\config.bin
c:\windows\system32\drivers\sqvfrn.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_usnjsvc
-------\Service_rtkfpc


(((((((((((((((((((((((   Dateien erstellt von 2011-01-23 bis 2011-02-23  ))))))))))))))))))))))))))))))
.

2011-02-23 09:18 . 2011-02-23 09:18	--------	d-----w-	c:\dokumente und einstellungen\GHG\Anwendungsdaten\Malwarebytes
2011-02-23 09:18 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-23 09:18 . 2011-02-23 09:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-23 09:18 . 2011-02-23 09:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-23 09:18 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-21 14:11 . 2001-08-17 11:19	3712	-c--a-w-	c:\windows\system32\dllcache\ctljystk.sys
2011-02-21 14:11 . 2001-08-17 11:19	3712	----a-w-	c:\windows\system32\drivers\ctljystk.sys
2011-02-21 14:11 . 2008-04-13 23:15	10624	-c--a-w-	c:\windows\system32\dllcache\gameenum.sys
2011-02-21 14:11 . 2008-04-13 23:15	10624	----a-w-	c:\windows\system32\drivers\gameenum.sys
2011-02-21 14:11 . 2001-08-18 03:54	51200	----a-w-	c:\windows\system32\sfman32.dll
2011-02-21 14:11 . 2001-08-17 11:19	36480	-c--a-w-	c:\windows\system32\dllcache\sfmanm.sys
2011-02-21 14:11 . 2001-08-17 11:19	36480	----a-w-	c:\windows\system32\drivers\sfmanm.sys
2011-02-21 14:11 . 2001-08-18 03:54	495616	-c--a-w-	c:\windows\system32\dllcache\sblfx.dll
2011-02-21 14:11 . 2001-08-18 03:54	495616	----a-w-	c:\windows\system32\sblfx.dll
2011-02-21 14:10 . 2001-08-18 03:54	24064	-c--a-w-	c:\windows\system32\dllcache\devldr32.exe
2011-02-21 14:10 . 2001-08-18 03:54	24064	----a-w-	c:\windows\system32\devldr32.exe
2011-02-21 14:10 . 2001-08-17 11:19	283904	-c--a-w-	c:\windows\system32\dllcache\emu10k1m.sys
2011-02-21 14:10 . 2001-08-17 11:19	283904	----a-w-	c:\windows\system32\drivers\emu10k1m.sys
2011-02-21 14:10 . 2001-08-18 03:53	256512	-c--a-w-	c:\windows\system32\dllcache\devcon32.dll
2011-02-21 14:10 . 2001-08-18 03:53	256512	----a-w-	c:\windows\system32\devcon32.dll
2011-02-21 14:10 . 2001-08-18 03:53	4096	-c--a-w-	c:\windows\system32\dllcache\ctwdm32.dll
2011-02-21 14:10 . 2001-08-18 03:53	4096	----a-w-	c:\windows\system32\ctwdm32.dll
2011-02-21 14:10 . 2001-08-17 11:19	6912	-c--a-w-	c:\windows\system32\dllcache\ctlfacem.sys
2011-02-21 14:10 . 2001-08-17 11:19	6912	----a-w-	c:\windows\system32\drivers\ctlfacem.sys
2011-02-14 14:08 . 2010-11-03 17:15	359016	----a-w-	c:\windows\vncutil.exe
2011-02-14 14:08 . 2011-01-04 18:25	55912	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2011-02-14 14:08 . 2010-11-03 17:14	129640	----a-w-	c:\windows\RtkAudioService.exe
2011-02-14 14:08 . 2009-11-18 06:17	1395800	----a-w-	c:\windows\system32\drivers\Monfilt.sys
2011-02-14 14:08 . 2009-11-18 06:16	1691480	----a-w-	c:\windows\system32\drivers\Ambfilt.sys
2011-02-14 13:27 . 2010-11-03 17:13	64104	----a-w-	c:\windows\ALCMTR.EXE
2011-02-13 20:51 . 2011-01-12 16:37	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2011-02-13 20:51 . 2011-01-12 16:32	30016	----a-w-	c:\windows\system32\uxtuneup.dll
2011-02-13 20:51 . 2011-02-13 20:52	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2011-02-13 20:50 . 2011-02-13 20:50	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-02-11 12:21 . 2011-02-11 12:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
2011-02-11 12:18 . 2011-02-21 15:13	--------	d-----w-	c:\programme\StarMoney Business 4.0 S-Edition
2011-02-11 12:01 . 2011-02-11 12:02	--------	d-----w-	c:\dokumente und einstellungen\GHG\Anwendungsdaten\GetRightToGo
2011-02-11 11:14 . 2011-02-11 11:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
2011-02-11 11:11 . 2011-02-11 11:11	--------	d-----w-	c:\programme\Business Objects
2011-02-11 11:10 . 2011-02-11 11:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\StarFinanz
2011-02-11 11:10 . 2011-02-21 19:58	--------	d-----w-	c:\programme\StarMoney 7.0
2011-02-07 12:23 . 2011-02-07 12:23	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2011-02-07 08:37 . 2011-02-07 08:40	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-07 08:35 . 2011-02-07 08:35	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-02-04 17:47 . 2011-02-04 17:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-02-04 16:54 . 2011-02-04 16:54	--------	d-sh--w-	c:\dokumente und einstellungen\GHG\IECompatCache
2011-02-04 16:18 . 2011-02-04 16:18	--------	d-----w-	c:\dokumente und einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-02-04 13:27 . 2010-11-03 17:13	2815592	----a-w-	c:\windows\ALCWZRD.EXE
2011-02-04 13:27 . 2011-01-25 17:54	6321768	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2011-02-04 13:27 . 2011-01-21 17:27	20026472	----a-w-	c:\windows\RTHDCPL.EXE
2011-02-04 13:27 . 2010-11-03 17:15	84584	----a-w-	c:\windows\SOUNDMAN.EXE
2011-02-04 13:27 . 2010-11-03 17:15	1833576	----a-w-	c:\windows\SkyTel.exe
2011-02-04 13:27 . 2010-11-03 17:15	891496	----a-w-	c:\windows\system32\RTSndMgr.CPL
2011-02-04 13:27 . 2010-11-03 17:15	9721960	----a-w-	c:\windows\RTLCPL.EXE
2011-02-04 13:27 . 2010-11-03 17:15	1489512	----a-w-	c:\windows\RtlUpd.exe
2011-02-04 13:27 . 2010-11-03 17:14	2180712	----a-w-	c:\windows\MicCal.exe
2011-02-04 13:27 . 2010-11-03 17:13	285288	----a-w-	c:\windows\system32\ALSNDMGR.CPL
2011-02-04 13:27 . 2006-10-09 09:50	49152	------r-	c:\windows\system32\ChCfg.exe
2011-02-04 13:26 . 2011-02-14 14:02	--------	d-----w-	c:\programme\Realtek
2011-02-04 13:26 . 2011-01-24 12:29	1284712	----a-w-	c:\windows\RtlExUpd.dll
2011-02-04 12:00 . 2011-02-04 12:00	--------	d-sh--w-	c:\dokumente und einstellungen\GHG\PrivacIE
2011-02-04 11:58 . 2011-02-04 11:58	--------	d-sh--w-	c:\dokumente und einstellungen\GHG\IETldCache
2011-02-04 11:40 . 2010-10-18 11:10	7680	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2011-02-04 11:39 . 2010-11-06 00:21	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-02-04 11:39 . 2010-11-06 00:21	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-02-04 11:39 . 2010-11-06 00:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-02-04 11:37 . 2011-02-04 11:39	--------	dc-h--w-	c:\windows\ie8
2011-01-27 21:20 . 2010-11-04 21:55	60928	----a-w-	c:\windows\system32\wbemdisp.tlb
2011-01-27 21:20 . 2010-11-04 21:55	22528	----a-w-	c:\windows\system32\TABCTDE.DLL
2011-01-27 21:20 . 2010-11-04 21:55	221504	----a-w-	c:\windows\system32\TABCTL32.OCX
2011-01-27 21:20 . 2010-11-04 21:55	16896	----a-w-	c:\windows\system32\WINSKDE.DLL
2011-01-27 21:20 . 2010-11-04 21:55	127808	----a-w-	c:\windows\system32\MSWINSCK.OCX
2011-01-27 21:20 . 2010-11-04 21:55	28672	----a-w-	c:\windows\system32\CMCT3DE.DLL
2011-01-27 21:20 . 2011-02-02 13:59	--------	d-----w-	c:\programme\Hippsoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2006-03-24 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-03-24 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2006-03-24 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2006-03-24 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 17:25 . 2006-03-24 12:00	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-09 15:15 . 2006-03-24 12:00	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 00:50	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:13 . 2006-03-24 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 14:29 . 2006-03-24 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2010-11-30 11:45 . 2010-11-30 11:45	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2009-04-27 09:40 . 2009-04-27 09:39	1976104	----a-w-	c:\programme\SkypeSetup.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-03-19 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WistererHX"="c:\programme\Wisterer HX\WistererHX.exe" [2007-03-12 2641920]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACROMOUSE"="c:\programme\Tech\Office Program Selector\2.0\ACROMAPP.exe" [2005-04-29 554496]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 S-Edition\app\oflagent.exe" [2010-11-08 57864]
"RTHDCPL"="RTHDCPL.EXE" [2011-01-21 20026472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\GHG\Startmen\Programme\Autostart\
VMLoad.lnk - c:\dokumente und einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe [2010-4-1 41984]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^GHG^Startmenü^Programme^Autostart^MyTodo.lnk]
path=c:\dokumente und einstellungen\GHG\Startmenü\Programme\Autostart\MyTodo.lnk
backup=c:\windows\pss\MyTodo.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32	110184	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StarMoneyRunEntry]
2008-10-02 09:15	58120	----a-w-	c:\programme\StarMoney Business 3.0\OflAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-15 13:26	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1185906347\\ee\\aolsoftware.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\GHG\\Anwendungsdaten\\VMLoad\\VMLoad.exe"=
"c:\\Dokumente und Einstellungen\\GHG\\Anwendungsdaten\\VMLoad\\VMLoad.jar"=
"c:\\Dokumente und Einstellungen\\GHG\\Anwendungsdaten\\VMLoad\\VMLoadUpdater.jar"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\VMLoad.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\StarMoney Business 4.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:Gnab Tcp Port
"8371:UDP"= 8371:UDP:Gnab Udp Port

R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [10.02.2011 16:03 14949]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.01.2010 21:28 108289]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [10.02.2011 16:03 505264]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.01.2011 17:35 1051968]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [17.10.2006 11:28 1105664]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [19.03.2007 11:13 23040]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 13:41 10064]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 11:37 7040]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe --> c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [?]
S2 gupdate1c9c71d6428fb9a;Google Update Service (gupdate1c9c71d6428fb9a);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2009 10:49 133104]
S2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\PVRService.exe --> c:\programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [?]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.02.2011 12:13 549384]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [11.02.2011 13:20 549384]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);"c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" --> c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [?]
S2 TVESched;TVEnhance Task Scheduler (TTS));"c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" --> c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [?]
S2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe --> c:\programme\Verbindungsassistent\WTGService.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.02.2011 15:08 1691480]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe --> c:\programme\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [?]
S3 hdiavd;hdiavd;c:\windows\system32\DRIVERS\hdiavd.sys --> c:\windows\system32\DRIVERS\hdiavd.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [16.10.2007 09:58 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2011-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 09:48]

2011-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 09:48]

2011-02-23 c:\windows\Tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://aolwebmail.aol.de/landing-page
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} -
Trusted Zone: alice-dsl.de\www
Trusted Zone: ebay.de\signin
FF - ProfilePath - c:\dokumente und einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p=
FF - Ext: Metaswitcher: metaswitcher@com.extensions.mattiasschlenker.de - c:\programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: VMLoad: {464F169E-ACE1-4C5F-A778-A433A3DABBAE} - c:\programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Metaswitcher: metaswitcher@com.extensions.mattiasschlenker.de - %profile%\extensions\metaswitcher@com.extensions.mattiasschlenker.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
HKU-Default-Run-jdsfjsdijf.exe - c:\jdsfjsdijf.exe\jdsfjsdijf.exe
MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-23 12:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1920)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Tech\Office Program Selector\2.0\ACROMDLL.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\devldr32.exe
c:\programme\StarMoney Business 4.0 S-Edition\offlagent4\offlagent.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-23  13:03:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-23 12:03

Vor Suchlauf: 22 Verzeichnis(se), 182.015.754.240 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 188.661.551.104 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 71DB8E06A5D546564D0AD22C878F7CA7
         
--- --- ---
__________________

Alt 23.02.2011, 14:47   #4
markusg
/// Malware-holic
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



bank hatte recht, trojan.spyeye.
das sicherste, daten sichern und neu aufsetzen.
ich erkläre dir wie du das system in zukunft besser absicherst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2011, 15:11   #5
Marco Burg
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



An dem Rechner sitzt mein Dad. Der hat über irgend eine Computerbild-CD die Platte geclont. Ich habe dann über die Recovery CD den Auslieferungszustand wiederhergestellt und er hat die Daten wieder zurück gespielt.
Ich denke dadurch kamen dann auch der Trojaner wieder mit.


Alt 23.02.2011, 15:28   #6
markusg
/// Malware-holic
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



na dann müsst ihr das eben löschen und die daten, nur bilder texte etc sichern, dann recovery nutzen, meine tipps, falls gewünscht, abarbeiten und dann ne sicherung des sauberen systems erstellen
__________________
--> Laut Bank SpionageVirus auf meinem Rechner

Alt 23.02.2011, 15:38   #7
Marco Burg
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



Ok, ich sag ihm das erstmal so.
Er hat ja auch schon alles gesichert aber hat Angst das soviel verloren geht usw.
Dabei braucht man den meisten Kram garnicht der da drauf ist.
Wenn wir neu aufgesetzt haben sag ich nochmal Bescheid.

Danke schonmal.

Alt 23.02.2011, 15:41   #8
markusg
/// Malware-holic
 
Laut Bank SpionageVirus auf meinem Rechner - Standard

Laut Bank SpionageVirus auf meinem Rechner



lieber dateien verlieren als geld.
ok folgendes beachten nach neu aufsetzen, in reihenfolge.

http://www.trojaner-board.de/96344-a...-rechners.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Laut Bank SpionageVirus auf meinem Rechner
0x00000001, any video converter, avgntflt.sys, avira, bho, clipgrab, converter, downloader, ebay.de, error, festplatte, firefox, flash player, google, google chrome, google earth, hijack, hijackthis, iexplore.exe, kontodaten, langsam, launch, lightning, location, media center, mozilla, oldtimer, otl.exe, otl.txt, plug-in, realtek, registry, rogue.registrydoctor, rogue.registrydoktor, safer networking, saver, scan, sched.exe, searchplugins, security, security scan, server, service pack 1, shell32.dll, software, starmoney, system restore, unter windows xp, video converter, virus, vista, windows, windows internet, windows xp, youtube downloader



Ähnliche Themen: Laut Bank SpionageVirus auf meinem Rechner


  1. CPU auslastung springt von 5 auf 100%, rechner ist extrem langsam, Lüftung laut, Bildschirm flackert teilweise
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (13)
  2. Trojaner "mitb" laut Sparkasse auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Mein Rechner sendet Spam laut meinem Provider.
    Log-Analyse und Auswertung - 12.10.2013 (21)
  4. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  5. Hermes_v01 laut Bank auf meinem Rechner
    Log-Analyse und Auswertung - 11.07.2012 (7)
  6. Brief von der Bank - Mein Rechner hat angeblich einen Trojaner mit dem namen citadel
    Log-Analyse und Auswertung - 17.04.2012 (5)
  7. MBR-Rootkit? - Benutzung GMER = Rechner hängt sich auf - laut vielen anderen Scannern alles i.O.
    Log-Analyse und Auswertung - 29.02.2012 (2)
  8. Carberp-Trojaner laut Bank auf meinem Rechner - kein Programm gibt einen Hinweis
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  9. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Spyeye Trojaner hat laut Bank meinen PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  12. Nachricht von der Bank, dass mein Rechner mit Trojaner GOZI befallen ist
    Log-Analyse und Auswertung - 19.11.2010 (34)
  13. Nachricht von der Bank, Rechner sei mit Zeus/Zeus2 infiziert
    Log-Analyse und Auswertung - 17.11.2010 (17)
  14. Warnung von Bank, Rechner mit Trojaner Gozi infiziert
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (1)
  15. Trojaner Carberp laut Bank auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (36)
  16. Rechner ungewöhnlich laut
    Alles rund um Windows - 11.03.2009 (4)
  17. hilfe mein rechner braucht ewig bis er hochgefahren ist,und die Festplatte ist laut
    Log-Analyse und Auswertung - 26.02.2006 (1)

Zum Thema Laut Bank SpionageVirus auf meinem Rechner - Guten Morgen, mein Rechner macht seit einiger Zeit Probleme, ist extrem langsam, arbeitet fast ununterbrochen (Festplatte, CPU) usw. Gestern bekam ich nun einen Anruf meiner Bank, das bei meinem letzten - Laut Bank SpionageVirus auf meinem Rechner...
Archiv
Du betrachtest: Laut Bank SpionageVirus auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.