Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2011, 19:19   #1
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Hallo!

Mein PC ist seit Jahrzehnten frei von Malware, aber jetzt habe ich einmal nicht aufgepasst und glaube, mir was eingefangen zu haben. Zur Erklärung: mein PC wird auch ab und zu von meinem Sohn genutzt. Wir haben ein gemeinsames Download-Verzeichnis, das ich gestern mal wieder säubern wollte von Dateien, die nicht mehr gebraucht werden. Da war auch eine "Help"-Datei. Und als ich sie angeklickt hatte, weil ich wissen wollte, für was diese Datei gut ist, habe ich es leider zu spät gesehen: es war eine *.EXE-Datei! Sch.....

Ich habe sofort Kasper drüber laufen lassen. Ergebnis negativ. Dann habe ichs nochmal mit Malwareebytes getestet: ebenso kein Befund.

Um sicher zu gehen, habe ich die Datei dann noch mal von VirusTotal online checken lassen - und siehe da, da stecken Trojaner drin und ein Wurm.

Ich habe das System dann sicherheitshalber nicht mehr gebootet, um nicht irgendwas zusätzlich zu aktivieren und wüsste nun gerne von Euch, wie ich die Schädlinge wieder weg kriege. Die logfiles von OTL, Gmer und Defogger sind angefügt.

Erst mal besten Dank im Voraus für Eure Hilfe!

Alt 02.08.2011, 08:10   #2
kira
/// Helfer-Team
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Zitat:
Zitat von chilli99 Beitrag anzeigen
Um sicher zu gehen, habe ich die Datei dann noch mal von VirusTotal online checken lassen - und siehe da, da stecken Trojaner drin und ein Wurm.
Genaue Pfad bitte angeben und die Prüfergebnisse von Virustotal posten!

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 02.08.2011, 18:38   #3
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



So, jetzt bin ich wieder zu Hause und danke Dir erst mal für Deine Antwort. Zuerst poste ich Dir mal die VirusTotal Log. Der Rest kommt stückchenweise

Code:
ATTFilter
help.exe
Submission date:
2011-08-02 16:14:02 (UTC)
Current status:
finished
Result:
7/ 42 (16.7%)
 
VT Community
 
malware
 Safety score: 0.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2011.08.02.00    2011.08.02    -
AntiVir    7.11.12.196    2011.08.02    TR/Dropper.Gen
Antiy-AVL    2.0.3.7    2011.08.02    -
Avast    4.8.1351.0    2011.08.02    -
Avast5    5.0.677.0    2011.08.02    -
AVG    10.0.0.1190    2011.08.02    -
BitDefender    7.2    2011.08.02    -
CAT-QuickHeal    11.00    2011.08.02    -
ClamAV    0.97.0.0    2011.08.02    -
Commtouch    5.3.2.6    2011.08.02    -
Comodo    9603    2011.08.02    -
DrWeb    5.0.2.03300    2011.08.02    -
Emsisoft    5.1.0.8    2011.08.02    Trojan-Dropper!IK
eSafe    7.0.17.0    2011.08.01    -
eTrust-Vet    36.1.8478    2011.08.02    -
F-Prot    4.6.2.117    2011.08.02    -
F-Secure    9.0.16440.0    2011.08.02    -
Fortinet    4.2.257.0    2011.08.02    -
Ikarus    T3.1.1.104.0    2011.08.02    Trojan-Dropper
Jiangmin    13.0.900    2011.08.02    Worm/AutoRun.aaak
K7AntiVirus    9.109.4973    2011.08.02    -
Kaspersky    9.0.0.837    2011.08.02    -
McAfee    5.400.0.1158    2011.08.02    -
McAfee-GW-Edition    2010.1D    2011.08.02    -
Microsoft    1.7104    2011.08.02    -
NOD32    6344    2011.08.02    -
Norman    6.07.10    2011.08.02    -
nProtect    2011-08-02.01    2011.08.02    -
Panda    10.0.3.5    2011.08.02    Suspicious file
PCTools    8.0.0.5    2011.08.02    Trojan.Generic
Prevx    3.0    2011.08.02    -
Rising    23.69.01.03    2011.08.02    -
Sophos    4.67.0    2011.08.02    -
SUPERAntiSpyware    4.40.0.1006    2011.08.02    -
Symantec    20111.1.0.186    2011.08.02    Trojan Horse
TheHacker    6.7.0.1.267    2011.08.02    -
TrendMicro    9.200.0.1012    2011.08.02    -
TrendMicro-HouseCall    9.200.0.1012    2011.08.02    -
VBA32    3.12.16.4    2011.08.02    -
VIPRE    10041    2011.08.02    -
ViRobot    2011.8.2.4601    2011.08.02    -
VirusBuster    14.0.149.0    2011.08.02    -
Additional information
MD5   : 18e6ed59874f64f2380d93869e46f609
SHA1  : 36db4de6ae152030046584775e8b06dcbba1554d
SHA256: 84f5db7cdddb9ee804f525947da3eb96e4fdea3a19e5a30f3b190c259a073744
ssdeep: 98304:MqjxE/3CUQdf5OyIqLbL7b/8IuuEN8gsJd4jAYFMc8vd:xjxutQdf5OyIqLruRNaQAYel
File size : 3669501 bytes
First seen: 2011-05-31 16:08:08
Last seen : 2011-08-02 16:14:02
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: RegExLab_s Friends Group(Created by J2E 1.8 Trial, RegExLab.com)
copyright....: Copyright (c) 2007 - 2010(Created by J2E 1.8 Trial, RegExLab.com)
product......: Java Executive by Jar2Exe(Created by J2E 1.8 Trial, RegExLab.com)
description..: Java Executive by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
original name: J2E.exe(Created by J2E 1.8 Trial, RegExLab.com)
internal name: J2E(Created by J2E 1.8 Trial, RegExLab.com)
file version.: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
comments.....: Java Executive Created by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: Armadillo v1.71
packers (F-Prot): ZIP
PEInfo: PE structure information
 
[[ basic data ]]
entrypointaddress: 0xDAEA
timedatestamp....: 0x4C4A5FD3 (Sat Jul 24 03:36:51 2010)
machinetype......: 0x14c (I386)
 
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x28FF2, 0x29000, 6.71, 4b73ea77169b087c5cd1e5a357585e1d
.rdata, 0x2A000, 0x7190, 0x8000, 5.65, 7247d0db96411981ea9490456ed68c33
.data, 0x32000, 0x5900, 0x4000, 2.35, 6f56b7e0af2a9caf7d14129e511e39de
.rsrc, 0x38000, 0x2AFD4, 0x2B000, 7.83, be2ebf73c88ec56572957561fb85ebf7
 
[[ 4 import(s) ]]
KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryA, SetErrorMode, GetFullPathNameA, SetCurrentDirectoryA, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetModuleFileNameA, GetCurrentDirectoryA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, SetThreadPriority, GetCurrentThread, SetEvent, Sleep, WaitForSingleObject, CreateEventA, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, ExitProcess, HeapFree, RtlUnwind, HeapReAlloc, HeapAlloc, RaiseException, GetLastError, FindFirstFileA, FindNextFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, ResumeThread, CreateThread, TlsSetValue, TlsGetValue, ExitThread, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCurrentThreadId, TlsAlloc, SetLastError, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapSize, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, SetFilePointer, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, GetACP, GetOEMCP, IsBadReadPtr, IsBadCodePtr, SetEnvironmentVariableA, SetStdHandle, SetEndOfFile, SystemTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetLocalTime, GetSystemTime, MoveFileA, DeleteFileA, SetVolumeLabelA, GetDriveTypeA, GetFileAttributesA, SetFileAttributesA, GetDiskFreeSpaceA, MultiByteToWideChar, EnterCriticalSection, GetModuleHandleA, FindResourceA, SizeofResource, LoadResource, LockResource, LeaveCriticalSection, DeleteCriticalSection, GetEnvironmentStringsW, InitializeCriticalSection, SetEnvironmentVariableW
USER32.dll: KillTimer, SetTimer, GetClassInfoA, LoadCursorA, RegisterClassA, GetSystemMetrics, CreateWindowExA, ShowWindow, UpdateWindow, GetClientRect, BeginPaint, EndPaint, PostQuitMessage, PostMessageA, DefWindowProcA, GetMessageA, TranslateMessage, DispatchMessageA, LoadBitmapA, MessageBoxA
GDI32.dll: DeleteObject, SelectObject, CreateCompatibleDC, DeleteDC, BitBlt, GetObjectA
ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
 
[[ 7 export(s) ]]
_Java_com_regexlab_j2e_Handler_loadResourceData@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findClass@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findResource@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findResources@12, _Java_com_regexlab_j2e_SplashScreen_nativeAutoClose@12, _Java_com_regexlab_j2e_SplashScreen_nativeClose@8, _Java_com_regexlab_j2e_SplashScreen_nativeGetSplashScreen@8
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 167936
Comments: Java Executive Created by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
CompanyName: RegExLab's Friends Group(Created by J2E 1.8 Trial, RegExLab.com)
EntryPoint: 0xdaea
FileDescription: Java Executive by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 3.5 MB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
FileVersionNumber: 1.8.4.444
ImageVersion: 0.0
InitializedDataSize: 225280
InternalName: J2E(Created by J2E 1.8 Trial, RegExLab.com)
LanguageCode: Neutral
LegalCopyright: Copyright (c) 2007 - 2010(Created by J2E 1.8 Trial, RegExLab.com)
LegalTrademarks: RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Unknown
OriginalFilename: J2E.exe(Created by J2E 1.8 Trial, RegExLab.com)
PEType: PE32
PrivateBuild: (Created by J2E 1.8 Trial, RegExLab.com)
ProductName: Java Executive by Jar2Exe(Created by J2E 1.8 Trial, RegExLab.com)
ProductVersion: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
ProductVersionNumber: 1.8.4.444
SpecialBuild: (Created by J2E 1.8 Trial, RegExLab.com)
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:07:24 05:36:51+02:00
UninitializedDataSize: 0
 
VT Community
 
    User:
    anonimousrel
    Reputation:
    5000 credits
    Comment date:
    2011-06-17 08:13:25 (UTC)
    False malware crack from PACE for "Alice. Madness Returns"
 
    Verdict: VIRUS!
         
Hier der Malwarebytes-Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
 
Datenbank Version: 7357
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
02.08.2011 20:08:51
mbam-log-2011-08-02 (20-08-51).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321449
Laufzeit: 1 Stunde(n), 24 Minute(n), 18 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Und last not least der Log des CCleaner:

Code:
ATTFilter
Acronis*True*Image*Home    Acronis    01.01.2009    123,9MB    12.0.9615
Active@ File Recovery Professional        02.08.2011        
Adobe Acrobat 7.0 Professional    Adobe Systems    01.01.1970        7.0.0
Adobe Flash Player 10 ActiveX    Adobe Systems, Inc.    28.08.2010    1,81MB    10.0.22.87
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    02.08.2011        10.3.181.26
Adobe Reader 6.0 - Deutsch    Adobe Systems Incorporated    26.12.2008    51,1MB    6.0
Adobe Shockwave Player 11.5    Adobe Systems, Inc.    02.08.2011        11.5.9.620
Advanced Renamer    Kim Jensen    24.06.2009        
AFPL Ghostscript 8.54        02.08.2011        
AFPL Ghostscript Fonts        02.08.2011        
Amazon MP3-Downloader 1.0.5        02.08.2011        
Ant Renamer    Ant Software    02.08.2011        2.10.0
Apple Application Support    Apple Inc.    17.06.2011    52,7MB    1.5.2
Apple Mobile Device Support    Apple Inc.    17.06.2011    22,1MB    3.4.1.2
Apple Software Update    Apple Inc.    07.07.2011    2,38MB    2.1.3.127
ASUS Enhanced Display Driver    ASUSTeK COMPUTER INC.    26.12.2008        6.14.10.0130
ASUS nVIDIA Driver        02.08.2011        
Auto Hide IP        02.08.2011        4.7.3.2
AviSynth 2.5        02.08.2011        
AVM FRITZ!Box Dokumentation    AVM Berlin    02.08.2011        
AVM FRITZ!Box Druckeranschluss    AVM Berlin    02.08.2011        
AVM FRITZ!DSL    AVM Berlin    15.01.2011    14,2MB    2.04.02
AxCrypt (Nur Entfernen)    Axon Data    02.08.2011        
Bonjour    Apple Inc.    22.07.2011    0,73MB    3.0.0.2
Canon PIXMA iP5000        02.08.2011        
Canon Utilities Easy-PhotoPrint        02.08.2011        
Canon Utilities Easy-PrintToolBox        02.08.2011        
CCleaner    Piriform    02.08.2011        3.09
CD-LabelPrint        02.08.2011        
Citrix Offline Plug-in    Citrix Systems, Inc.    11.05.2011    13,8MB    5.2.0.1227
Citrix Online Plug-in    Citrix Systems, Inc.    02.08.2011        12.0.0.6410
CloneCD    SlySoft    02.08.2011        
Cole2k Media - Nero Audio Plugin Pack    Cole    02.08.2011        
CoreFLAC Audio Decoder+Source Filter (remove only)        02.08.2011        
dBpoweramp [Calculate Audio CRC] Codec        02.08.2011        
dBpoweramp DSP Effects    Illustrate    02.08.2011        Release 5
dBpoweramp FLAC Codec        02.08.2011        
dBpoweramp m4a Codec    Illustrate    02.08.2011        Release 8
dBpoweramp Monkeys Audio Codec        02.08.2011        
dBpoweramp Mp2 and BwfMp2 codec        02.08.2011        
dBpoweramp mp3 (Fraunhofer IIS) Codec        02.08.2011        
dBpoweramp Musepack Codec        02.08.2011        
dBpoweramp Music Converter        02.08.2011        
dBpoweramp Ogg Vorbis Codec        02.08.2011        
dBpoweramp WavPack Codec        02.08.2011        
dBpoweramp Windows Media Audio 10 Codec        02.08.2011        
Disk Manager        02.08.2011        
Dropbox    Dropbox, Inc.    02.08.2011        1.1.35
DVD Decrypter (Remove Only)        02.08.2011        
DVD Shrink 3.2 deutsch (DeCSS-frei)    DVD Shrink    02.08.2011        
Easy Graphic Converter 1.2    Etru Software Development    02.08.2011        1.1
EasyRecovery Professional    Ontrack Data International, Inc.    07.10.2009        6.00.09
eMule        02.08.2011        
EPSON Copy Utility 3        02.08.2011        3.1.5.0
EPSON Scan        02.08.2011        
Eraser 5.82    Heidi Computers Ltd.    27.12.2008        Eraser 5.82
Evernote v. 4.4.2    Evernote Corp.    02.07.2011    141,5MB    4.4.2.4912
Exact Audio Copy 1.0beta2    Andre Wiethoff    02.08.2011        1.0beta2
Facemoods Toolbar        02.08.2011        
Fast Folder Rename 1.5    Skyjuice Software    21.06.2009    3,16MB    1.50.0000
FileZilla Client 3.3.5.1        02.08.2011        3.3.5.1
FileZilla Server (remove only)        02.08.2011        
FLAC 1.2.1b (remove only)    Xiph.org    02.08.2011        1.2.1b
foobar2000 v1.1.2    Peter Pawlowski    02.08.2011        1.1.2
FoxyTunes for Firefox        02.08.2011        
Free Audio CD Burner version 1.4.8    DVDVideoSoft Limited.    03.05.2011        
Free Download Manager 3.0    FreeDownloadManager.ORG    20.02.2011        
Free Spider    TreeCardGames.com    02.08.2011        Free Spider
Free Video to iPhone Converter version 3.2.10    DVDVideoSoft Limited.    21.10.2010        
Free YouTube to MP3 Converter version 3.9.37.426    DVDVideoSoft Limited.    03.05.2011        
FreeMind        14.07.2011        0.9.0_RC_10
Gigabyte Raid Configurer    Gigabyte Technology Corp.    26.12.2008        1.00.0000
GoldWave v5.14        02.08.2011        
Google Chrome    Google Inc.    18.02.2011        12.0.742.122
HijackThis 2.0.2    TrendMicro    02.08.2011        2.0.2
HP CD-Labeler Software V1.4        02.08.2011        
Internet Download Manager        02.08.2011        
iPhone-Konfigurationsprogramm    Apple Inc.    19.09.2009    22,4MB    2.1.0.163
iTunes    Apple Inc.    22.07.2011    141,9MB    10.4.0.80
Java Media Framework 2.1.1e        02.08.2011        
Java(TM) 6 Update 26    Sun Microsystems, Inc.    24.11.2009    91,0MB    6.0.260
JDownloader    AppWork UG (haftungsbeschränkt)    02.08.2011        
Kaspersky Anti-Virus 2011    Kaspersky Lab    13.10.2010        11.0.1.400
KeePass Password Safe 2.14    Dominik Reichl    19.03.2011        
kikin plugin 2.9    kikin    02.08.2011        2.9
LG PC Suite IV    LG Electronics    02.08.2011        4.1.0.20090824
LG USB Modem Drivers    LG Electronics    28.08.2010    1,06MB    4.9.4
Lupas Rename 2000 v5.0 Release    Ivan Anton Albarracin    02.08.2011        
Malwarebytes' Anti-Malware Version 1.51.1.1800    Malwarebytes Corporation    02.08.2011        1.51.1.1800
Marvell Miniport Driver    Marvell    26.12.2008    1,03MB    9.12.4.3
Medieval CUE Splitter    Medieval Software    03.02.2009    1,66MB    1.2.0
Microsoft .NET Framework 1.0 Hotfix (KB953295)    Microsoft Corporation    16.10.2009        
Microsoft .NET Framework 1.0 Hotfix (KB979904)    Microsoft Corporation    10.06.2010        
Microsoft .NET Framework 1.1        08.10.2010        
Microsoft .NET Framework 1.1 German Language Pack    Microsoft    28.02.2009    3,02MB    1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    29.06.2011    185,2MB    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    23.06.2010    209MB    3.2.30729
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    08.10.2010        
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    28.06.2011        4.0.30319
Microsoft .NET Framework 4 Extended    Microsoft Corporation    13.05.2011        4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP    Microsoft Corporation    01.02.2009        1
Microsoft Office Enterprise 2007    Microsoft Corporation    13.10.2009        12.0.4518.1014
Microsoft Office Home and Student 2007    Microsoft Corporation    05.12.2009        12.0.4518.1014
Microsoft Primary Interoperability Assemblies 2005    Microsoft Corporation    17.02.2011    7,77MB    8.0.50727.42
Microsoft SQL Server Desktop Engine (PINNACLESYS)    Microsoft Corporation    26.12.2008    69,1MB    8.00.761
Microsoft User-Mode Driver Framework Feature Pack 1.5    Microsoft Corporation    03.01.2009        
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    26.12.2008    5,21MB    8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022    Microsoft Corporation    11.05.2011    6,04MB    9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    06.03.2011    10,3MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    28.08.2010    10,3MB    9.0.30729
Microsoft Visual J# .NET Redistributable Package 1.1    Microsoft    28.02.2009    11,4MB    1.1.4322
Monkey's Audio        08.02.2009        
Mozilla Firefox 5.0.1 (x86 de)    Mozilla    02.08.2011        5.0.1
Mozilla Firefox 6.0 (x86 de)    Mozilla    02.08.2011        6.0
Mozilla Thunderbird (5.0)    Mozilla    02.08.2011        5.0 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    27.12.2008    2,67MB    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    25.11.2009    2,77MB    4.20.9876.0
MSXML 4.0 SP2 Parser and SDK    Microsoft Corporation    18.07.2009    36,00KB    4.20.9818.0
Music NFO Builder v1.20    Pawel Piecuch    02.01.2010        
Nero 7 Premium    Nero AG    26.12.2008    493MB    7.02.9752
Nitro PDF Professional    Nitro PDF Software    23.07.2011    108,9MB    6.2.1.10
NVIDIA Drivers        02.08.2011        
ObjectDock        02.08.2011        
Ogg Codecs 0.81.15562    Xiph.Org    02.08.2011        0.81.15562
OLYMPUS Master 2    OLYMPUS IMAGING CORP.    18.07.2009    0,20MB    1.0.11
OLYMPUS Studio 2    OLYMPUS IMAGING CORP.    18.07.2009    0,14MB    1.0.7
Opera 11.50    Opera Software ASA    29.06.2011    30,8MB    11.50
Password Safe 3.26 for Windows    Rony Shapiro    03.07.2011    16,2MB    3.26
PC Connectivity Solution    Nokia    02.01.2009    8,11MB    6.43.8.0
PerformanceTest v7.0    Passmark Software    22.06.2010        7.0
Pinnacle MediaCenter        02.08.2011        3.20.458
Pinnacle MediaServer        02.08.2011        1.10.120
PNotes 5.0.112    Andrey Gruber    01.12.2009        5.0.112
PocketCloud Windows Companion    Wyse Technology    17.06.2011    9,43MB    2.2.0
PowerDesk 6    Avanquest Publishing USA, Inc.    26.12.2008    14,6MB    6.0.1.3
PowerQuest PartitionMagic 8.0    PowerQuest    03.04.2009        8.00.000
QuickTime    Apple Inc.    09.12.2010    73,7MB    7.69.80.9
RAR Repair Tool v.4.0    ZRT Labs    02.08.2011        
Realtek High Definition Audio Driver    Realtek Semiconductor Corp.    26.12.2008        5.10.0.5324
Serif AlbumPlus 4    Serif (Europe) Ltd    08.09.2009    33,8MB    4.1.1.28
Serif PagePlus 11    Serif (Europe) Ltd    07.01.2009    349MB    11.1.1.004
Serif PagePlus 11 Ressourcen    Serif (Europe) Ltd    07.01.2009    265MB    11.1.0.007
Serif PhotoPlus 11    Serif (Europe) Ltd    08.09.2009    120,5MB    11.1.1.019
SiSoftware Sandra Lite XIIc    SiSoftware    22.06.2010        12.34.2008.1
SolidConverterPDF    SolidDocuments    04.05.2009    25,1MB    2.2.158.0
Space Eraser 2.0        08.07.2010        
Tag&Rename 3.5.3    Softpointer Inc    29.11.2009        3.5.3
Tau Analyzer (remove only)        02.08.2011        
TeamViewer 6    TeamViewer GmbH    02.08.2011        6.0.10722
Trader's Little Helper 2.2.2    Robert Hoffmann    02.02.2010        2.2.2
TuneUp Utilities    TuneUp Software    11.03.2011        9.0.4100.36
Uninstall 1.0.0.1        30.05.2010        
Veetle TV 0.9.18    Veetle, Inc    02.08.2011        0.9.18
VLC media player 1.1.9    VideoLAN    02.08.2011        1.1.9
Vodafone Mobile Broadband via the phone    Vodafone Ltd    03.09.2010    6,13MB    2.4.16
WIDCOMM Bluetooth Software    WIDCOMM, Inc.    02.01.2009    21,7MB    3.0.1.912
Winamp    Nullsoft, Inc    02.08.2011        5.551 
Winamp Toolbar        02.08.2011        
Windows Driver Package - Nokia (WUDFRd) WPD  (11/03/2006 6.82.26.2)    Nokia    02.08.2011        11/03/2006 6.82.26.2
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray    Microsoft Corporation    15.01.2010        1.0
Windows Internet Explorer 8    Microsoft Corporation    05.07.2009        20090308.140743
Windows Media Format 11 runtime        02.08.2011        
Windows Media Player 11        02.08.2011        
Windows Media Player Firefox Plugin    Microsoft Corp    26.06.2011    0,29MB    1.0.0.8
Windows XP Service Pack 3    Microsoft Corporation    26.12.2008        20080414.031514
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam  (12/28/2006 1.0.0.0)    OLYMPUS IMAGING CORP.    02.08.2011        12/28/2006 1.0.0.0
WinRAR archiver        02.08.2011        
WinZip    WinZip Computing, Inc.    02.08.2011         9.0  (6028)
XChat 2 (remove only)        02.08.2011        
XMind    XMind Ltd.    02.08.2011        3.2.1
XnView 1.97.8    Gougelet Pierre-e    10.12.2010        1.97.8
XviD MPEG4 Video Codec (remove only)        02.08.2011        
Zimbra Desktop    Zimbra    30.04.2011    221MB    2.0.0
µTorrent        02.08.2011        2.2.1
         
__________________

Alt 03.08.2011, 07:13   #4
kira
/// Helfer-Team
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Code:
ATTFilter
eMule
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
Code:
ATTFilter
kikin plugin
         
ist ein Risikofaktor, ich würde deinstallieren

3.
Code:
ATTFilter
Facemoods:
         
lustige Smileys, denoch kann sehr lästig sein, ich würde darauf verzichten!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Genaue Pfad bitte angeben:
help.exe

7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.08.2011, 22:03   #5
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



So, jetzt lass mich mal step by step Deine Kommentare durchgehen ....

Code:
ATTFilter
1. emule & µtorrent
         
Deine Bedenken kann ich teilen. Muss mit meinem Sprössling vorher reden. Das hat er installiert.

Code:
ATTFilter
2. kikin plugin
         
Never heard. Wusste nicht, dass ich das drauf habe. Ist schon weg von der Platte.

Code:
ATTFilter
3. Facemoods
         
Gehört wohl zu Facebook. Weg von der Platte ....

Code:
ATTFilter
4. Adobe Reader aktualisieren
         
Hab ich wohl übersehen. Mach ich gleich.

edit: ist erledigt

Code:
ATTFilter
5. Reinige dein System mit Ccleaner
         
Bereits erledigt.

Code:
ATTFilter
6. Genaue Pfad bitte angeben: help.exe
         
War bis vorgestern auf c:\downloads und ist jetzt im Virenhimmel, mit eraser ausgelöscht. So ein Sch... braucht kein Mensch.


Geändert von chilli99 (03.08.2011 um 22:19 Uhr)

Alt 03.08.2011, 22:05   #6
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Code:
ATTFilter
7. erneut einen Scan mit OTL:
         
und hier sind die Logs:

A) OTL.txt
Code:
ATTFilter
OTL logfile created on: 03.08.2011 21:24:52 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = F:\Docs (01)\Trojaner Board\August 2011
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,84% Memory free
3,84 Gb Paging File | 3,08 Gb Available in Paging File | 80,14% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,74 Gb Total Space | 9,42 Gb Free Space | 19,32% Space Free | Partition Type: NTFS
Drive D: | 231,30 Gb Total Space | 26,95 Gb Free Space | 11,65% Space Free | Partition Type: NTFS
Drive F: | 249,20 Gb Total Space | 114,18 Gb Free Space | 45,82% Space Free | Partition Type: NTFS
Drive G: | 15,66 Mb Total Space | 13,15 Mb Free Space | 83,96% Space Free | Partition Type: NTFS
Drive H: | 234,45 Gb Total Space | 38,12 Gb Free Space | 16,26% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 311,70 Gb Free Space | 33,46% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 58,44 Gb Free Space | 39,22% Space Free | Partition Type: FAT32
Drive O: | 232,88 Gb Total Space | 11,38 Gb Free Space | 4,88% Space Free | Partition Type: NTFS
Drive Q: | 279,39 Gb Total Space | 12,23 Gb Free Space | 4,38% Space Free | Partition Type: FAT32
Drive R: | 1863,01 Gb Total Space | 216,05 Gb Free Space | 11,60% Space Free | Partition Type: NTFS
Drive T: | 596,17 Gb Total Space | 60,86 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
 
Computer Name: ULI-AA4E076B | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.31 19:13:38 | 000,579,584 | ---- | M] (OldTimer Tools) -- F:\Docs (01)\Trojaner Board\August 2011\OTL.exe
PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.06.28 14:48:58 | 000,974,848 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteClipper.exe
PRC - [2011.06.28 14:39:12 | 006,970,880 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\Evernote.exe
PRC - [2011.06.28 14:27:32 | 000,387,072 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteTray.exe
PRC - [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.05.24 21:02:52 | 000,405,504 | ---- | M] () -- C:\Programme\Wyse\PocketCloud Windows Companion\WyseBrowser.exe
PRC - [2011.05.24 21:02:52 | 000,083,456 | ---- | M] () -- C:\Programme\Wyse\PocketCloud Windows Companion\PocketCloudService.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.21 12:07:42 | 000,196,928 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe
PRC - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) -- C:\WINDOWS\system32\NLSSRV32.EXE
PRC - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.10.17 21:38:42 | 000,742,912 | ---- | M] (FileZilla Project) -- C:\Programme\FileZilla Server\FileZilla Server.exe
PRC - [2010.10.13 20:04:18 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
PRC - [2010.10.12 17:28:26 | 000,726,456 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\wfcrun32.exe
PRC - [2010.10.12 17:24:38 | 000,304,568 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\concentr.exe
PRC - [2010.07.01 21:34:46 | 000,129,720 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
PRC - [2010.05.10 13:09:00 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.05.10 13:07:00 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.03.11 00:45:54 | 000,804,176 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\pnamain.exe
PRC - [2010.03.11 00:05:52 | 000,071,024 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\ssonsvr.exe
PRC - [2009.09.10 12:17:24 | 000,636,232 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\Streaming Client\RadeSvc.exe
PRC - [2009.09.10 12:01:28 | 000,144,712 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\Streaming Client\RadeObj.exe
PRC - [2009.08.12 11:40:08 | 000,320,832 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe
PRC - [2009.08.02 06:43:30 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) -- C:\WINDOWS\system32\LGScsiCommandService.exe
PRC - [2009.05.08 10:46:24 | 000,233,472 | ---- | M] (Vodafone Group) -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe
PRC - [2008.10.13 16:57:54 | 000,962,480 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2008.10.13 16:53:48 | 004,378,000 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2008.10.13 13:16:50 | 000,165,144 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2008.10.13 13:16:44 | 000,554,264 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.05.02 09:15:48 | 000,015,872 | ---- | M] () -- F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerAssistant.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2007.04.25 20:02:30 | 003,444,008 | ---- | M] (Stardock) -- C:\Programme\Stardock\ObjectDock\ObjectDock.exe
PRC - [2006.12.26 02:23:10 | 000,643,072 | ---- | M] (Heidi Computers Ltd) -- C:\Programme\Eraser\eraser.exe
PRC - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe
PRC - [2005.10.04 14:16:46 | 000,040,960 | ---- | M] (Avanquest Publishing USA, Inc.) -- C:\Programme\VCOM\PowerDesk\pddlghlp.exe
PRC - [2005.04.20 17:02:56 | 000,049,152 | ---- | M] (Pinnacle Systems) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
PRC - [2004.10.01 16:12:18 | 000,565,309 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\BTTray.exe
PRC - [2004.10.01 16:11:38 | 001,249,364 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\BTStackServer.exe
PRC - [2004.10.01 16:06:34 | 000,163,840 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\bin\btwdins.exe
PRC - [2002.12.17 18:26:22 | 007,520,337 | ---- | M] (Microsoft Corporation) -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
         

Alt 03.08.2011, 22:07   #7
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Code:
ATTFilter
========== Modules (SafeList) ==========
 
MOD - [2011.07.31 19:13:38 | 000,579,584 | ---- | M] (OldTimer Tools) -- F:\Docs (01)\Trojaner Board\August 2011\OTL.exe
MOD - [2011.02.11 16:11:36 | 000,034,208 | ---- | M] (Tonec Inc.) -- C:\Programme\Internet Download Manager\idmmkb.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.09.10 11:51:10 | 000,253,944 | ---- | M] (Citrix Systems, Inc.) -- c:\Programme\Citrix\system32\radeaphook.dll
MOD - [2008.05.02 09:15:36 | 000,004,608 | ---- | M] () -- F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerHook.dll
MOD - [2007.04.24 20:25:46 | 000,112,400 | ---- | M] () -- C:\Programme\Stardock\ObjectDock\DockShellHook.dll
MOD - [2005.10.04 14:16:30 | 000,081,920 | ---- | M] (Avanquest Publishing USA, Inc.) -- C:\Programme\VCOM\PowerDesk\pddlghlp.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.24 21:02:52 | 000,083,456 | ---- | M] () [Auto | Running] -- C:\Programme\Wyse\PocketCloud Windows Companion\PocketCloudService.exe -- (WysePocketCloud)
SRV - [2011.03.21 12:07:42 | 000,196,928 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe -- (NitroDriverReadSpool)
SRV - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- C:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc)
SRV - [2011.03.11 16:08:33 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.10.17 21:38:42 | 000,742,912 | ---- | M] (FileZilla Project) [Auto | Running] -- C:\Programme\FileZilla Server\FileZilla Server.exe -- (FileZilla Server)
SRV - [2010.10.13 20:04:18 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe -- (AVP)
SRV - [2010.05.10 13:07:00 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.05.10 13:03:06 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.09.10 12:17:24 | 000,636,232 | ---- | M] (Citrix Systems, Inc.) [Auto | Running] -- C:\Programme\Citrix\Streaming Client\RadeSvc.exe -- (RadeSvc)
SRV - [2009.08.12 11:40:08 | 000,320,832 | ---- | M] (Citrix Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe -- (CdfSvc)
SRV - [2009.08.02 06:43:30 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) [Auto | Running] -- C:\WINDOWS\system32\LGScsiCommandService.exe -- (LGScsiCommandService)
SRV - [2009.05.08 10:46:24 | 000,233,472 | ---- | M] (Vodafone Group) [Auto | Running] -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe -- (VodafoneConnectorService)
SRV - [2008.12.26 18:38:01 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.10.13 13:16:44 | 000,554,264 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.09.11 17:10:18 | 000,184,504 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe -- (SandraDataSrv)
SRV - [2007.09.11 17:10:08 | 001,265,856 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe -- (SandraTheSrv)
SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.11.06 15:21:10 | 000,210,432 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
SRV - [2005.04.20 17:02:56 | 000,049,152 | ---- | M] (Pinnacle Systems) [Auto | Running] -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- (PinnacleSys.MediaServer)
SRV - [2004.10.01 16:06:34 | 000,163,840 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2002.12.17 18:26:22 | 007,520,337 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe -- (MSSQL$PINNACLESYS)
SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE -- (SQLAgent$PINNACLESYS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.10.13 20:04:17 | 000,475,736 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010.07.14 12:51:56 | 000,065,584 | ---- | M] (Citrix Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ctxusbm.sys -- (ctxusbm)
DRV - [2010.06.09 17:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2010.06.09 17:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2010.05.07 12:06:26 | 000,032,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.08.24 16:24:20 | 000,201,248 | ---- | M] (Citrix Systems, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\CtxSbx.sys -- (CtxSbx)
DRV - [2009.08.24 16:24:20 | 000,022,816 | ---- | M] (Citrix Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ctxpidmn.sys -- (ctxpidmn)
DRV - [2009.08.11 18:30:08 | 000,028,704 | ---- | M] (Citrix Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cdfdrv.sys -- (cdfdrv)
DRV - [2009.01.02 00:13:35 | 000,971,232 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm147.sys -- (tdrpman147) Acronis Try&Decide and Restore Points filter (build 147)
DRV - [2009.01.02 00:13:32 | 000,540,000 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2009.01.02 00:13:32 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.01.02 00:13:02 | 000,134,272 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snman380.sys -- (snapman380) Acronis Snapshots Manager (Build 380)
DRV - [2008.12.26 14:46:17 | 000,014,656 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008.11.19 17:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.19 17:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.19 17:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.11.22 09:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.11.21 20:27:58 | 000,043,648 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.11.15 08:34:00 | 004,225,920 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.02.08 10:26:00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2006.02.08 05:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2005.10.18 16:01:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2005.05.27 13:51:26 | 000,799,744 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.05.26 19:48:50 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2004.10.01 15:51:46 | 000,017,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.10.01 15:50:26 | 000,023,271 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.10.01 15:50:20 | 000,222,876 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.10.01 15:48:30 | 001,241,482 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.10.01 15:47:06 | 000,147,896 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.10.01 15:44:22 | 000,030,299 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.10.01 15:43:44 | 000,054,488 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.07.19 18:41:48 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\aspi32.SYS -- (Aspi32)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@citrix.com/Citrix Offline Plug-in: C:\Programme\Citrix\Streaming Client\nprade.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2011.07.14 18:49:33 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\LIVE STREAM FUSSBALL Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\LIVE STREAM FUSSBALL Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.17 15:02:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.17 15:02:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 12\components [2011.07.16 19:18:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 12\plugins [2011.06.26 11:44:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.21 21:46:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.07.14 19:40:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.10.13 19:50:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM\idmmzcc3 [2011.02.22 19:06:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM\idmmzcc3 [2011.02.22 19:06:52 | 000,000,000 | ---D | M]
 
[2010.10.27 19:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions
[2010.01.07 19:43:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.27 19:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2011.02.20 14:23:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmbarff@westbyte.com
[2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Plugin) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmpluginff@westbyte.com
[2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Remote Download) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmremote@westbyte.com
[2010.04.12 07:31:47 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.12 07:31:50 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions\sparweltgutscheinewl@sparwelt.de
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.12 07:31:54 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions\sparweltgutscheinewl@sparwelt.de
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.12 07:31:56 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions\sparweltgutscheinewl@sparwelt.de
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.12 07:31:59 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions\sparweltgutscheinewl@sparwelt.de
[2011.08.03 20:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions
[2010.08.27 18:13:12 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011.07.17 14:51:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.29 18:33:38 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.06.05 20:48:57 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2009.12.03 22:37:41 | 000,000,000 | ---D | M] (Live IP Address) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{7C9AE782-DB21-4e40-81FB-AD8A53A6233A}
[2011.07.05 22:55:01 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2011.07.09 21:41:17 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.12 00:33:59 | 000,000,000 | ---D | M] (Go To Google) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{BCC877E7-7F3F-4632-8338-DAEE4475DE35}
[2011.07.17 15:16:11 | 000,000,000 | ---D | M] (Evernote Web Clipper) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}
[2010.10.25 20:14:19 | 000,000,000 | ---D | M] (allmusic.com Search Toolbar and Popup Menu) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\amg@aaronl.com
[2010.11.17 21:56:59 | 000,000,000 | ---D | M] (German Dictionary, extended for Austria) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2011.06.17 00:24:04 | 000,000,000 | ---D | M] (KeeFox) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\keefox@chris.tomlinson
[2011.03.13 20:48:22 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\personas@christopher.beard
[2011.06.26 11:04:25 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\piclens@cooliris.com
[2010.01.31 13:48:25 | 000,000,000 | ---D | M] (pdfit) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\service@touchpdf.com
[2010.07.28 22:48:59 | 000,000,000 | ---D | M] (Auto Hide IP) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\support@auto-hide-ip.com
[2011.07.17 15:02:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.13 17:04:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.27 07:52:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.11 19:41:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.25 00:10:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2009.09.29 21:40:18 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- E:\PROGRAMME\MOZILLA FIREFOX 3 BETA 2\EXTENSIONS\INSPECTOR@MOZILLA.ORG
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.31 18:34:12 | 000,001,385 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.14 22:08:23 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.10.29 20:58:08 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 	127.0.0.1		localhost
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Solid Converter PDF) - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll (VoyagerSoft, LLC)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Solid Converter PDF) - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll (VoyagerSoft, LLC)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PocketCloud Location] C:\Programme\Wyse\PocketCloud Windows Companion\WyseBrowser.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [UnlockerAssistant] F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (Heidi Computers Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Bluetooth Software\BTTray.exe (Broadcom Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online plug-in.lnk = C:\WINDOWS\Installer\{E5F3D1E9-006E-4435-85D6-483B66376655}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Dialog Helper.lnk = C:\Programme\VCOM\PowerDesk\pddlghlp.exe (Avanquest Publishing USA, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteClipper.lnk = C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk = C:\Programme\Evernote\Evernote\EvernoteTray.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 00 00 00  [binary data]
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Add to Evernote 4.0 - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm ()
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (c:\progra~1\citrix\system32\radeaphook.dll) - c:\Programme\Citrix\system32\radeaphook.dll (Citrix Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (DigiFish Clownfish) - AD3875F7-406A-472E-B747-BC8A743837F1
O24 - Desktop Components:1 (DigiFish Clownfish) - AD3875F7-406A-472E-B747-BC8A743837F1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.26 14:12:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.03.15 12:35:50 | 000,000,000 | RH-D | M] - R:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - R:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell - "" = AutoRun
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun\command - "" = S:\LGAutoRun.exe
O33 - MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\Shell\AutoRun\command - "" = S:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk /r \??\U:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\u:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.03 21:17:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uli\Recent
[2011.08.02 20:59:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.07.30 16:20:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Dropbox
[2011.07.27 18:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\XMind
[2011.07.27 18:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Application Data
[2011.07.27 18:33:32 | 000,000,000 | ---D | C] -- C:\Programme\XMind
[2011.07.25 16:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer
[2011.07.25 16:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6
[2011.07.25 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2011.07.23 12:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF
[2011.07.22 20:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.07.22 20:31:03 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.07.22 20:31:00 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.07.22 20:25:30 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.07.21 21:50:53 | 000,026,432 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon.dll
[2011.07.21 21:50:53 | 000,017,728 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui.dll
[2011.07.18 18:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nitro PDF
[2011.07.18 18:09:28 | 000,026,416 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2011.07.18 18:09:28 | 000,017,712 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2011.07.18 18:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.07.18 18:08:17 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF
[2011.07.18 18:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Downloaded Installations
[2011.07.14 18:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\.freemind
[2011.07.14 18:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind
[2011.07.14 18:01:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind
[2011.07.12 11:20:54 | 000,083,816 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.07.12 11:20:54 | 000,073,064 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2011.07.07 21:50:54 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.03 21:18:41 | 000,002,435 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online plug-in.lnk
[2011.08.03 21:18:33 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2011.08.03 21:18:14 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2011.08.03 21:17:42 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.08.03 21:17:03 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.03 21:16:40 | 000,049,152 | ---- | M] ( ) -- C:\WINDOWS\System32\CompiledAdapter
[2011.08.03 21:15:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.03 21:07:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-879983540-839522115-1003UA.job
[2011.08.03 21:06:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.03 21:04:00 | 000,113,498 | ---- | M] () -- C:\cc_20110803_210336.reg
[2011.08.03 17:07:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-879983540-839522115-1003Core.job
[2011.08.03 06:40:17 | 000,002,365 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2011.08.02 22:01:35 | 000,002,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Password Safe 3.26.lnk
[2011.08.02 21:35:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.02 20:59:08 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.02 18:42:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.31 19:16:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable
[2011.07.29 19:46:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.07.28 20:17:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.27 18:38:31 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\XMind.lnk
[2011.07.26 18:42:25 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk
[2011.07.26 18:09:33 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Microsoft Office Word 2007.lnk
[2011.07.25 16:13:42 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.07.23 12:48:41 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro PDF Professional.lnk
[2011.07.14 22:36:57 | 000,000,435 | ---- | M] () -- C:\WINDOWS\CDLABEL.INI
[2011.07.13 20:49:33 | 000,402,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.12 11:20:54 | 000,083,816 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.07.12 11:20:54 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2011.07.08 17:10:18 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.03 21:03:47 | 000,113,498 | ---- | C] () -- C:\cc_20110803_210336.reg
[2011.08.03 06:40:17 | 000,002,365 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2011.08.02 20:59:08 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.31 19:16:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable
[2011.07.28 19:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.27 18:38:30 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\XMind.lnk
[2011.07.26 18:42:25 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk
[2011.07.25 16:13:42 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.07.23 12:48:39 | 000,002,329 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro PDF Professional.lnk
[2011.07.23 12:48:39 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro PDF Professional.lnk
[2011.07.21 21:46:54 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2011.07.17 15:03:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2010.12.19 13:44:16 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.12.04 00:21:12 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.21 21:59:21 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AutoGK.ini
[2010.09.03 15:57:11 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.08.20 16:13:50 | 000,220,768 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.14 23:16:56 | 000,011,020 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat
[2010.01.08 18:10:47 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.12.06 23:12:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\winDecrypt,1.INI
[2009.12.01 22:42:08 | 000,000,533 | ---- | C] () -- C:\WINDOWS\crackpdf.INI
[2009.11.25 00:45:21 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\jsound.dll
[2009.11.25 00:45:21 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jmvh263.dll
[2009.11.25 00:45:21 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\jmutil.dll
[2009.11.25 00:45:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jmvfw.dll
[2009.11.25 00:45:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmvcm.dll
[2009.11.25 00:45:20 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\jmmpa.dll
[2009.11.25 00:45:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\jmmpegv.dll
[2009.11.25 00:45:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmmci.dll
[2009.11.25 00:45:19 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jmjpeg.dll
[2009.11.25 00:45:18 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\jmh261.dll
[2009.11.25 00:45:18 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\jmh263enc.dll
[2009.11.25 00:45:18 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\jmg723.dll
[2009.11.25 00:45:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\jmgsm.dll
[2009.11.25 00:45:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jmam.dll
[2009.11.25 00:45:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmcvid.dll
[2009.11.25 00:45:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmacm.dll
[2009.11.25 00:45:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\jmdaud.dll
[2009.11.25 00:45:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmgdi.dll
[2009.11.25 00:45:18 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmfjawt.dll
[2009.11.25 00:45:18 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmddraw.dll
[2009.11.25 00:45:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmdaudc.dll
[2009.10.13 14:00:40 | 000,033,540 | ---- | C] () -- C:\WINDOWS\System32\CoreFLACDecoder-uninstall.exe
[2009.09.29 21:40:11 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2009.09.29 21:40:11 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2009.09.28 12:53:04 | 000,000,489 | ---- | C] () -- C:\WINDOWS\CDRipper.ini
[2009.09.16 18:27:58 | 000,508,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.08.19 09:26:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2009.07.09 22:20:57 | 000,090,988 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.06.27 23:31:28 | 000,000,435 | ---- | C] () -- C:\WINDOWS\CDLABEL.INI
[2009.06.27 23:30:49 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2009.06.21 14:35:07 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\krx260.dat
[2009.05.04 20:53:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
[2009.04.20 19:04:11 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.01 20:42:12 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.09 01:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.04 20:58:47 | 000,003,621 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
[2008.12.28 18:26:41 | 000,003,361 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
[2008.12.28 18:26:18 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Musepack Codec.dat
[2008.12.28 18:23:38 | 000,003,003 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp WavPack Codec.dat
[2008.12.28 18:23:31 | 000,003,026 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2008.12.28 18:23:24 | 000,003,113 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
[2008.12.28 18:23:17 | 000,003,103 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
[2008.12.28 18:23:09 | 000,002,947 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp FLAC Codec.dat
[2008.12.28 18:23:02 | 000,003,490 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
[2008.12.28 18:23:00 | 000,002,839 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
[2008.12.28 18:22:57 | 003,494,576 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2008.12.28 18:22:57 | 000,014,183 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2008.12.28 15:24:49 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.27 19:36:47 | 000,002,160 | ---- | C] () -- C:\WINDOWS\DirPrintOK.ini
[2008.12.27 14:20:32 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.12.27 14:20:31 | 000,077,416 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2008.12.27 14:20:31 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2008.12.27 14:20:31 | 000,023,415 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2008.12.27 14:20:31 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2008.12.27 14:20:31 | 000,012,551 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2008.12.27 14:20:31 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2008.12.27 14:20:31 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2008.12.27 14:20:31 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2008.12.27 14:20:31 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2008.12.27 14:20:31 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2008.12.27 14:20:31 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2008.12.27 14:20:31 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2008.12.27 14:20:31 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2008.12.27 14:20:31 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2008.12.27 14:18:20 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE P4490EFGD.ini
[2008.12.27 14:05:14 | 000,000,063 | ---- | C] () -- C:\WINDOWS\NoTrax.ini
[2008.12.27 14:00:19 | 000,004,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nrqarzkn.tdg
[2008.12.26 20:27:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.26 16:49:12 | 000,065,793 | ---- | C] () -- C:\WINDOWS\System32\esfw54.bin
[2008.12.26 16:34:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2008.12.26 15:22:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2008.12.26 15:21:26 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2008.12.26 15:19:53 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2008.12.26 15:19:53 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2008.12.26 15:19:53 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2008.12.26 15:19:53 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2008.12.26 15:19:53 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2008.12.26 15:19:35 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.12.26 15:07:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.12.26 14:55:21 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2008.12.26 14:55:21 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2008.12.26 14:55:19 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2008.12.26 14:49:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.12.26 14:14:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.12.26 14:03:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.12.26 13:52:00 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.26 13:50:43 | 000,402,328 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.03.24 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.03.24 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.03.24 14:00:00 | 000,549,198 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.03.24 14:00:00 | 000,523,664 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.03.24 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.03.24 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.03.24 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.03.24 14:00:00 | 000,114,456 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.03.24 14:00:00 | 000,096,914 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.03.24 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.03.24 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.03.24 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.03.24 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.03.24 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.03.24 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.03.24 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.13 15:05:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.02.13 15:05:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.02.13 15:05:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.02.13 15:05:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.02.13 15:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.02.13 15:05:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.02.13 15:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.02.13 15:05:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.02.13 15:05:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.02.13 15:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.02.13 15:05:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.10.01 16:01:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.01.02 00:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.07.28 22:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoHideIP
[2011.05.12 18:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix
[2011.07.14 18:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009.04.29 08:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2011.02.20 14:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.08.28 18:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LG Electronics
[2011.07.21 21:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2009.04.29 08:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2010.06.22 08:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark
[2009.01.03 21:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.26 15:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.02.28 17:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.08.02 23:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.11 20:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Titanium
[2011.03.11 15:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.03 15:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.03.12 22:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.04.01 19:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.18 05:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.24 07:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.06.21 22:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\.metamorphose2
[2009.01.02 01:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Acronis
[2009.11.20 08:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Amazon
[2010.06.06 17:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AnvSoft
[2009.11.27 20:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AQUATRA
[2010.07.28 22:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AutoHideIP
[2009.03.03 19:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\CD-LabelPrint
[2009.02.05 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\dBpoweramp
[2011.03.28 16:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DMCache
[2011.02.20 14:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Download Master
[2011.07.23 12:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Downloaded Installations
[2009.04.29 08:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DriverCure
[2011.08.03 21:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox
[2011.05.18 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox Folder Sync
[2010.10.21 08:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoft
[2011.05.03 18:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.11 19:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\EAC
[2008.12.27 13:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\EPSON
[2011.03.14 23:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\facemoods.com
[2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla
[2011.07.31 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\foobar2000
[2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Free Download Manager
[2011.06.23 17:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Free Spider TreeCardGames
[2011.01.22 14:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FRITZ!
[2009.06.24 19:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Hulubulu
[2010.10.13 19:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICAClient
[2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM
[2011.07.20 19:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KeePass
[2009.06.21 14:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Kristanix Software
[2009.10.07 12:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech
[2010.10.10 18:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MP3toiPodAudioBookConverter
[2011.08.02 18:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nitro PDF
[2009.08.10 21:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nokia
[2011.07.14 18:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Notepad++
[2009.12.05 17:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OfficeUpdate12
[2009.03.12 17:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org
[2011.07.11 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Opera
[2009.03.18 01:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PC Suite
[2008.12.26 21:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Pinnacle Systems
[2009.09.08 16:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Serif
[2011.07.26 22:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SolidDocuments
[2009.02.28 17:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\T-Online
[2011.07.25 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer
[2009.12.01 23:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Thinstall
[2010.01.07 19:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Thunderbird
[2011.01.11 20:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Titanium
[2008.12.26 16:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TuneUp Software
[2011.08.03 20:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent
[2008.12.26 20:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VCOM
[2011.07.24 11:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\X-Chat 2
[2011.07.27 18:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >
         

Alt 03.08.2011, 22:09   #8
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



..... und Extras.txt:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 03.08.2011 21:24:52 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = F:\Docs (01)\Trojaner Board\August 2011
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,84% Memory free
3,84 Gb Paging File | 3,08 Gb Available in Paging File | 80,14% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,74 Gb Total Space | 9,42 Gb Free Space | 19,32% Space Free | Partition Type: NTFS
Drive D: | 231,30 Gb Total Space | 26,95 Gb Free Space | 11,65% Space Free | Partition Type: NTFS
Drive F: | 249,20 Gb Total Space | 114,18 Gb Free Space | 45,82% Space Free | Partition Type: NTFS
Drive G: | 15,66 Mb Total Space | 13,15 Mb Free Space | 83,96% Space Free | Partition Type: NTFS
Drive H: | 234,45 Gb Total Space | 38,12 Gb Free Space | 16,26% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 311,70 Gb Free Space | 33,46% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 58,44 Gb Free Space | 39,22% Space Free | Partition Type: FAT32
Drive O: | 232,88 Gb Total Space | 11,38 Gb Free Space | 4,88% Space Free | Partition Type: NTFS
Drive Q: | 279,39 Gb Total Space | 12,23 Gb Free Space | 4,38% Space Free | Partition Type: FAT32
Drive R: | 1863,01 Gb Total Space | 216,05 Gb Free Space | 11,60% Space Free | Partition Type: NTFS
Drive T: | 596,17 Gb Total Space | 60,86 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
 
Computer Name: ULI-AA4E076B | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [File Finder...] -- C:\Programme\VCOM\PowerDesk\pdfind.exe /PATH:%1 (Avanquest Publishing USA, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.enqueue] -- "C:\Programme\foobar2000\foobar2000.exe" /add "%1" ()
Directory [foobar2000.play] -- "C:\Programme\foobar2000\foobar2000.exe" "%1" ()
Directory [Lupas Rename] -- "C:\Programme\Lupas Rename 2000\LupasRename.exe" PATH="%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Rename with Métamorphose2] -- C:\Programme\file renamer metamorphose2\metamorphose2.exe %L ()
Directory [Sync with Dropbox] -- "C:\Programme\Dropbox Folder Sync\Dropbox Folder Sync.exe" "%1" "sync" ()
Directory [tralih] -- "C:\Programme\Trader's Little Helper\tralih.exe" /0 "%1" ()
Directory [UnSync with Dropbox] -- "C:\Programme\Dropbox Folder Sync\Dropbox Folder Sync.exe" "%1" "unsync" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Spooler.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PSST.exe" = C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe -- ( )
"C:\Programme\BCDCPlusPlus\DCPlusPlus.exe" = C:\Programme\BCDCPlusPlus\DCPlusPlus.exe:*:Enabled:BCDC++ -- ()
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService -- (Pinnacle Systems)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\xchat\xchat.exe" = C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client -- ()
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05F3B36D-1334-43F1-8D44-7C0EF996D326}" = Citrix Offline Plug-in
"{0A07E5D2-DAFB-42A9-8927-05C5F8E35F1A}" = Serif PagePlus 11
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{199C20D6-10D3-4210-B361-4760209F56AE}" = Citrix Online Plug-in (Web)
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{20630D4E-4E7B-4589-8F70-89B5965D1487}" = PocketCloud Windows Companion
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{2470870F-4F76-4C34-8D6A-C61EF365FBD0}" = Opera 11.50
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 26
"{2F1C6C2A-26BA-4FD7-912B-B55AE34F51D6}" = Serif AlbumPlus 4
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{34A0FF07-F11A-4157-84A3-92F8AD688CBF}" = Vodafone Mobile Broadband via the phone
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis True Image Home
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E0D0742-45BF-4438-8CE2-1AAADE878DBD}" = Vodafone Mobile Broadband via the phone
"{3ECCB578-504E-4F7A-A8B4-CF4F3B939B44}" = Citrix Online Plug-in (USB)
"{43A40607-4435-4706-A26B-C76C2CD14CBC}" = Fast Folder Rename 1.5
"{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{58DD02F6-5D92-4056-84CA-CA5FA79AF6BD}_is1" = Space Eraser 2.0
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"{678094A1-6250-476B-9AFF-4376E48F135C}" = Citrix Online Plug-in (DV)
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{82498B8A-649C-4828-9CC0-1F4DD007ED7E}" = Zimbra Desktop
"{83D5CD30-F84C-11D4-AF52-00500486B50B}" = Disk Manager
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = WIDCOMM Bluetooth Software
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91C0B95B-B83A-4828-A775-BBE2DD421031}" = Nero 7 Premium
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{949D34E5-F53F-4830-9A50-1E2C39109043}_is1" = PNotes 5.0.112
"{99B1FD3C-1DDD-4E5C-B242-98253A6BD050}" = Nitro PDF Professional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}" = SolidConverterPDF
"{9FA93155-472F-4778-87A8-95244FD1535D}" = OLYMPUS Master 2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4671483-7CAF-4375-A9C9-9A68A640ED75}" = OLYMPUS Studio 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.82
"{B93251B5-9209-4DAB-867C-AA98D91584CD}" = PowerDesk 6
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2A02857-D138-446B-B181-442DEE20C8E6}" = Password Safe 3.26 for Windows
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2096}_is1" = SiSoftware Sandra Lite XIIc
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9A391A7-E3C0-45B3-9A8E-1D878C9A3997}" = Serif PagePlus 11 Ressourcen
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}" = PC Connectivity Solution
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS)
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E5F3D1E9-006E-4435-85D6-483B66376655}" = Citrix Online Plug-in (PNA)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC1AB9B4-349A-4542-A017-4038C299C226}" = Citrix Online Plug-in (SSON)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter
"{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote v. 4.4.2
"{FA365307-1963-4D16-BD44-113C8F037AAD}" = Citrix Online Plug-in (HDX)
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FAFC9FF9-56BE-414D-B637-537E7D06E7B9}" = Serif PhotoPlus 11
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1A6754C019F3AE544C346226BB63AC9BC7DACCDE" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam  (12/28/2006 1.0.0.0)
"4CFD94C379217A02D5EA067615FF789CD731BCDB" = Windows Driver Package - Nokia (WUDFRd) WPD  (11/03/2006 6.82.26.2)
"Active@ File Recovery Professional" = Active@ File Recovery Professional
"Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.0 Professional
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Renamer_is1" = Advanced Renamer
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Ant Renamer 2_is1" = Ant Renamer
"AutoHideIP" = Auto Hide IP
"AviSynth" = AviSynth 2.5
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AxCrypt" = AxCrypt (Nur Entfernen)
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CANONBJ_Deinstall_CNMCP6d.DLL" = Canon PIXMA iP5000
"CCleaner" = CCleaner
"CDLABEL" = HP CD-Labeler Software V1.4
"CitrixOnlinePluginFull" = Citrix Online Plug-in
"CloneCD" = CloneCD
"Cole2k Media - Nero Audio Plugin Pack" = Cole2k Media - Nero Audio Plugin Pack
"CoreFLAC Audio Decoder+Source Filter" = CoreFLAC Audio Decoder+Source Filter (remove only)
"dBpoweramp [Calculate Audio CRC] Codec" = dBpoweramp [Calculate Audio CRC] Codec
"dBpoweramp DSP Effects" = dBpoweramp DSP Effects
"dBpoweramp FLAC Codec" = dBpoweramp FLAC Codec
"dBpoweramp m4a Codec" = dBpoweramp m4a Codec
"dBpoweramp Monkeys Audio Codec" = dBpoweramp Monkeys Audio Codec
"dBpoweramp Mp2 and BwfMp2 codec" = dBpoweramp Mp2 and BwfMp2 codec
"dBpoweramp mp3 (Fraunhofer IIS) Codec" = dBpoweramp mp3 (Fraunhofer IIS) Codec
"dBpoweramp Musepack Codec" = dBpoweramp Musepack Codec
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"dBpoweramp Ogg Vorbis Codec" = dBpoweramp Ogg Vorbis Codec
"dBpoweramp WavPack Codec" = dBpoweramp WavPack Codec
"dBpoweramp Windows Media Audio 10 Codec" = dBpoweramp Windows Media Audio 10 Codec
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"Easy Graphic Converter 1.2_is1" = Easy Graphic Converter 1.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"eMule" = eMule
"ENTERPRISER" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"FileZilla Client" = FileZilla Client 3.3.5.1
"FileZilla Server" = FileZilla Server (remove only)
"FLAC" = FLAC 1.2.1b (remove only)
"foobar2000" = foobar2000 v1.1.2
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Download Manager_is1" = Free Download Manager 3.0
"Free Spider" = Free Spider
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"GoldWave v5.14" = GoldWave v5.14
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{3C3B2C97-0DAB-482F-9C95-6610827210E3}" = ASUS nVIDIA Driver
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"Internet Download Manager" = Internet Download Manager
"Java Media Framework 2.1.1e" = Java Media Framework 2.1.1e
"JDownloader" = JDownloader
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.14
"LG PC Suite IV" = LG PC Suite IV
"Lupas Rename 2000_is1" = Lupas Rename 2000 v5.0 Release
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Monkey's Audio_is1" = Monkey's Audio
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Music NFO Builder_is1" = Music NFO Builder v1.20
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ObjectDock" = ObjectDock
"Ogg Codecs" = Ogg Codecs 0.81.15562
"PerformanceTest 7_is1" = PerformanceTest v7.0
"RAR Repair Tool_is1" = RAR Repair Tool v.4.0
"Tag&Rename_is1" = Tag&Rename 3.5.3
"Tau Analyzer" = Tau Analyzer (remove only)
"TeamViewer 6" = TeamViewer 6
"TradersLittleHelper_is1" = Trader's Little Helper 2.2.2
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.9
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xchat" = XChat 2 (remove only)
"XMind" = XMind
"XnView_is1" = XnView 1.97.8
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.07.2011 16:12:44 | Computer Name = ULI-AA4E076B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul cooliris.dll, Version 1.11.0.0, Fehleradresse 0x0011f6c7.
 
Error - 23.07.2011 06:35:39 | Computer Name = ULI-AA4E076B | Source = MsiInstaller | ID = 1013
Description = Produkt: Nitro PDF Professional -- Bitte entfernen Sie Nitro PDF Professional
 über 'Programme ändern oder entfernen', und führen  Sie das Setup erneut aus. Die
 Durchführung des Upgrade von der derzeit installierten Version wird nicht unterstützt.
 
Error - 25.07.2011 10:16:54 | Computer Name = ULI-AA4E076B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TeamViewer.exe, Version 6.0.10722.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.07.2011 12:01:12 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA Analog TV
 Tuner
 
Error - 25.07.2011 12:01:12 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA DVBT Tuner
 
Error - 25.07.2011 15:51:46 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA Analog TV
 Tuner
 
Error - 25.07.2011 15:51:47 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA DVBT Tuner
 
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 236: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 212: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 29.07.2011 12:21:44 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
 Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 29.07.2011 12:23:39 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Kaspersky Anti-Virus Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 29.07.2011 12:23:39 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 29.07.2011 15:11:47 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 02.08.2011 13:44:53 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 02.08.2011 15:35:48 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
 Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 02.08.2011 15:36:25 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 03.08.2011 14:57:27 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 03.08.2011 15:16:48 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
 Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 03.08.2011 15:18:12 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
         
--- --- ---

Alt 04.08.2011, 06:57   #9
kira
/// Helfer-Team
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.03.14 22:08:23 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.03.15 12:35:50 | 000,000,000 | RH-D | M] - R:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - R:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell - "" = AutoRun
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun\command - "" = S:\LGAutoRun.exe
O33 - MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\Shell\AutoRun\command - "" = S:\StartPortableApps.exe
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{66F1F013-008F-4875-B283-5A814B820347}" =-
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.08.2011, 22:27   #10
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Hier der aktuelle OTL-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
I:\Autorun.inf moved successfully.
File  not found.
R:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
File S:\LGAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed16b428-dd12-11de-bb26-000272cb0f05}\ not found.
File S:\StartPortableApps.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\eMule\emule.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{66F1F013-008F-4875-B283-5A814B820347} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66F1F013-008F-4875-B283-5A814B820347}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Ctx_StreamingSvc
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 654256 bytes
 
User: TEMP
->Java cache emptied: 39736603 bytes
->Flash cache emptied: 43386 bytes
 
User: Uli
->Temp folder emptied: 17876468 bytes
->Temporary Internet Files folder emptied: 925848 bytes
->Java cache emptied: 988678 bytes
->FireFox cache emptied: 68560779 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 829 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 593632 bytes
RecycleBin emptied: 129823620 bytes
 
Total Files Cleaned = 247,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 08042011_075839

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SF2AE3577.tmp scheduled to be moved on reboot.
C:\WINDOWS\temp\klsEDD8.tmp moved successfully.

Registry entries deleted on Reboot...
         

Alt 04.08.2011, 22:28   #11
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Der Rest folgt am Wochenende, da habe ich mehr Zeit!

Alt 06.08.2011, 12:08   #12
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



So, hier als der SuperAntiSyware-Log:

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/05/2011 bei 01:44 AM

Version der Applikation : 5.0.1108

Version der Kern-Datenbank : 7508
Version der Spur-Datenbank : 5320

Scan Art       : kompletter Scann
Totale Scann-Zeit : 03:20:17

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 757
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 43336
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 69588
Erfasste Datei-Elemente   : 0
         

Alt 08.08.2011, 07:20   #13
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Ok, Eset hat ziemlich lange gedauert, aber hat auch keine Malware gefunden. Eine Log-Datei hat das Programm mir nicht angezeigt.

Alt 08.08.2011, 07:24   #14
chilli99
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Code:
ATTFilter
Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
         
Keine Auffälligkeiten. Was mich nur irritiert ist: wenn in der help.exe-Datei Malware enthalten war und ich diese dämlicherweise ausgeführt habe, wieso hat sie die Malware nicht installiert bzw. warum gibt es keinen Hinweis darauf?

Oder hast Du einen Hinweis bei einer der Log-Dateien gefunden?

Alt 08.08.2011, 08:07   #15
kira
/// Helfer-Team
 
Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Standard

Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak



Ich hab keinen Hinweis gefunden, aber klicke hier, ein Erklärung dafür gibt es bereit:
-> http://www.filename.info/f/help.exe.html
-> http://www.processlibrary.com/de/dir...es/help/29174/
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak
aktivieren, aufgepasst, beste, besten, checken, dateien, eingefangen, ergebnis, erklärung, gebraucht, gen, gmer, help, hilfe!, logfiles, malware, nicht mehr, online, schädlinge, sicherheitshalber, system, trojaner, trojaner eingefangen, virus, virustotal, wieder weg, zusätzlich



Ähnliche Themen: Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak


  1. Unsicher, ob ich mir einen UPS-Trojaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (11)
  2. Habe ich mir einen Trojaner eingefangen?
    Log-Analyse und Auswertung - 02.03.2015 (19)
  3. Habe ich mir einen Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  4. Win7: Habe ich mir einen Trojaner eingefangen?
    Log-Analyse und Auswertung - 21.09.2013 (3)
  5. MBAM hat einen Trojaner namens Trojan.Autorun gefunden
    Log-Analyse und Auswertung - 06.08.2013 (13)
  6. ich habe da einen Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (1)
  7. Habe ich mir einen Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (14)
  8. Habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  9. Habe mir einen Olmarik Trojaner eingefangen ;-(
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (10)
  10. Worm.AutoRun!sd5 und Trojan-Dropper.Agent im digitalen Bilderrahmen !?!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (1)
  11. Ich habe mir einen Trojaner eingefangen
    Log-Analyse und Auswertung - 07.08.2008 (8)
  12. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  13. Habe mir einen trojaner eingefangen!
    Mülltonne - 07.01.2008 (0)
  14. Hilfe, habe mir einen Trojaner eingefangen
    Log-Analyse und Auswertung - 26.09.2007 (8)
  15. habe vermutlich einen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  16. Habe mir einen Trojan Horse eingefangen, wer hilft mir?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)
  17. Hife habe mir wohl einen trojaner eingefangen
    Log-Analyse und Auswertung - 18.10.2004 (5)

Zum Thema Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak - Hallo! Mein PC ist seit Jahrzehnten frei von Malware, aber jetzt habe ich einmal nicht aufgepasst und glaube, mir was eingefangen zu haben. Zur Erklärung: mein PC wird auch ab - Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak...
Archiv
Du betrachtest: Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.