Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: unbekannte Mails werden von meinem web.de account verschickt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2011, 12:09   #1
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Frage

unbekannte Mails werden von meinem web.de account verschickt



Hallo,

heute wurden zum zweiten Mal unbekannte Mails an alle Kontakte in meinem web.de Kontaktordner verschickt.
Obwohl mein Rechner ausgeschaltet war, haben sich 2 Mails unter meinem Namen versendet. Dabei wurde ausschließlich auf einen Großteil meiner Kontakte, die im web.de Ordner gespeichert sind, zugegriffen. Die Kontakte aus meinem outlook-Ordner waren nicht betroffen.
Habe meinen Rechner dann mit Malwarebytes gescannt - ohne Befund.
Was kann ich tun, damit das nicht wieder passiert.

Vor ca. 4 Wochen hatte ich dieses Problem schon einmal. Dabei wurde eine unbekannte EMail in meinem Namen an eine Liste von Leuten geschcikt, denen ich kurz vorher eine Mail geschickt hatte. Diese unbekannte Mail wurde auch erst versendet, als mein Rechner schon runter gefahren war.

Würde mich sehr über Hilfe freuen. Aber wenn möglich Hilfemeldungen so formulieren, dass sie auch für "ganz blöde" verständlich sind, denn ich habe absolut keine Ahnung von PC's

Alt 29.12.2011, 16:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Zitat:
Habe meinen Rechner dann mit Malwarebytes gescannt - ohne Befund.
Logs bitte immer posten egal ob Fund oder kein Fund.
__________________

__________________

Alt 30.12.2011, 11:20   #3
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



HI,
soll ich nochmal scannen?
Wie poste ich denn logs?
__________________

Alt 30.12.2011, 17:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Einfach mal Malwarebytes starten und im Reiter Logdateien nachsehen. Alles posten was da angezeigt wird
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2011, 12:13   #5
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Hallo, habe jetzt die Datei.
Allerdings wollte ich noch erwähnen: als die Mails von meinem Web.de Account verschickt wurden, war mein Rechner runter gefahren. Ausserdem habe ich keine Verbindung zwischen Web.de und meinem outlook.

Hier die Daten:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alle :: WITT-01 [Administrator]

31.12.2011 11:06:59
mbam-log-2011-12-31 (11-06-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383539
Laufzeit: 1 Stunde(n), 32 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und auch die Datei vom 28.12.2011


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alle :: WITT-01 [Administrator]

28.12.2011 10:19:09
mbam-log-2011-12-28 (10-19-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457064
Laufzeit: 1 Stunde(n), 43 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 02.01.2012, 09:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> unbekannte Mails werden von meinem web.de account verschickt

Alt 02.01.2012, 17:42   #7
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Hallo hier kommen die Daten:

die Anwendung FixCamera.exe ist meine Webcam glaube ich. Darauf reagiert Antivir seit ich die Kamera neu installiert habe, auch.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 05:28:05
# local_time=2012-01-02 06:28:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 197107 62051145 11581 0
# compatibility_mode=8192 67108863 100 0 3775 3775 0 0
# scanned=257925
# found=5
# cleaned=0
# scan_time=10996
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I

Alt 02.01.2012, 20:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2012, 15:19   #9
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 03.01.2012 15:58:00 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Alle\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 61,69% Memory free
3,78 Gb Paging File | 3,16 Gb Available in Paging File | 83,41% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,63 Gb Total Space | 17,14 Gb Free Space | 42,19% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 388,66 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive G: | 192,25 Gb Total Space | 146,03 Gb Free Space | 75,96% Space Free | Partition Type: NTFS
 
Computer Name: WITT-01 | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\tsnp2std.exe (SONIX)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\FixCamera.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Logitech\SetPoint\khalwrapper.dll ()
MOD - C:\Programme\HomeCinema\Power2Go\CLMediaLibrary.dll ()
MOD - C:\Programme\HomeCinema\Power2Go\CLMLSvcPS.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\FixCamera.exe ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (KaraokeService) -- C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TridVid) -- C:\WINDOWS\system32\drivers\TridVid.sys (10moons Technologies Co.,Ltd)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbsermpt) -- C:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation)
DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin)
DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin)
DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin)
DRV - (dtwmnic5) -- C:\WINDOWS\system32\drivers\dtwmnic5.sys (DeTeWe Berlin)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://suche.web.de/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://web.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.21 12:46:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.26 19:06:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.25 11:37:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.25 11:37:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M]
 
[2011.06.01 21:30:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Extensions
[2012.01.01 15:39:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions
[2010.09.18 08:07:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 16:49:49 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com
[2012.01.01 15:39:31 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com
[2011.12.19 21:32:25 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\11-suche.xml
[2011.12.19 21:32:25 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 21:32:25 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\gmx-suche.xml
[2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml
[2011.12.19 21:32:24 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\webde-suche.xml
[2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.02 21:43:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.22 10:03:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.19 21:52:01 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2011.10.21 12:46:13 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2011.12.02 07:22:47 | 000,440,069 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1       media.y3.com
O1 - Hosts: 127.0.0.1       www.media.y3.com
O1 - Hosts: 127.0.0.1       www.s9.desertblitz.de
O1 - Hosts: 127.0.0.1       s9.desertblitz.de
O1 - Hosts: 127.0.0.1       warcraft.de
O1 - Hosts: 127.0.0.1       www.warcraft.de
O1 - Hosts: 127.0.0.1       adclient.uimserv.net
O1 - Hosts: 127.0.0.1       www.adclient.uimserv.net
O1 - Hosts: 127.0.0.1       www.habbo.de
O1 - Hosts: 127.0.0.1       habbo.de
O1 - Hosts: 127.0.0.1       playagames.com
O1 - Hosts: 127.0.0.1       www.playagames.com
O1 - Hosts: 127.0.0.1       www.desert-operations.de
O1 - Hosts: 127.0.0.1       desert-operations.de
O1 - Hosts: 127.0.0.1       www.de.landing.playnik.com
O1 - Hosts: 127.0.0.1       de.landing.playnik.com
O1 - Hosts: 127.0.0.1       kino.to
O1 - Hosts: 127.0.0.1       www.kino.to
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 15132 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [P2Go_Menu] C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (SONIX)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [Power2GoExpress] NA File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{00010407-78E1-11D2-B60F-006097C998E7}\outicon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: In Adobe PDF konvertieren - Reg Error: Value error. File not found
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2A4EF0FE-C532-4F67-9A5F-513D0186BC38}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{59740A9D-8F29-4CB4-81B1-828F2EB237AB}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "RichVideo"
MsConfig - Services: "gupdatem"
MsConfig - Services: "gupdate"
MsConfig - Services: "TeamViewer6"
MsConfig - Services: "NVSvc"
MsConfig - Services: "LBTServ"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Alle^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE - ()
MsConfig - StartUpReg: Ashampoo FireWall - hkey= - key= -  File not found
MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found
MsConfig - StartUpReg: CmSkype - hkey= - key= - C:\Programme\Sky Control Middleware\CmSkype.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4B85F1BC-9FFB-42E3-6314-4800EA2ABF4A} - Outlook Express
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {EE80C024-4493-4C16-49CD-06E2893073C5} - Versions-Update für Internet Explorer
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.bdmpeg - C:\WINDOWS\System32\bdmpega.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\bdmjpeg.dll ()
Drivers32: vidc.mpeg - C:\WINDOWS\System32\bdmpegv.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.03 15:56:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2012.01.02 20:59:31 | 000,000,000 | ---D | C] -- D:\eigene Dateien\Battlefield Play4Free
[2012.01.02 15:21:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.02 15:19:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe
[2011.12.29 14:24:29 | 000,349,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\WindowsXP-KB822603-x86.exe
[2011.12.29 14:24:28 | 000,344,064 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.exe
[2011.12.29 14:24:28 | 000,262,144 | ---- | C] (SONIX) -- C:\WINDOWS\tsnp2std.exe
[2011.12.29 14:24:24 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2011.12.29 14:24:24 | 000,069,632 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.dll
[2011.12.29 14:24:24 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB2.0 PC Camera
[2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\snp2std
[2011.12.26 19:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings
[2011.12.26 19:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.12.26 19:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.12.26 18:44:57 | 000,000,000 | ---D | C] -- D:\eigene Dateien\FFOutput
[2011.12.26 18:42:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\FormatFactory
[2011.12.26 18:42:19 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2011.12.25 13:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2011.12.25 13:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.12.25 13:28:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- D:\eigene Dateien\DVDVideoSoft
[2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.12.25 11:51:28 | 000,000,000 | ---D | C] -- D:\eigene Dateien\LoiLo
[2011.12.24 21:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LoiLoScope AX
[2011.12.24 21:16:49 | 000,000,000 | ---D | C] -- C:\Programme\LoiLo
[2011.12.20 13:51:19 | 001,036,762 | ---- | C] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr
[2011.12.20 13:51:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Senseo Uninstaller
[2011.12.16 14:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2011.12.09 16:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Super Mario Blue Twilight DX
[2011.12.09 16:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Super Mario Blue Twilight DX
[2011.09.29 20:42:27 | 000,004,096 | R--- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
[1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C421.lfa
[2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C420.lfa
[2026.03.09 02:56:53 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C425.lfa
[2012.01.03 15:58:00 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job
[2012.01.03 15:57:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job
[2012.01.03 15:56:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2012.01.03 15:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2012.01.03 15:39:00 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\DMEPeriodicTask.job
[2012.01.03 13:48:35 | 000,002,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk
[2012.01.03 13:48:03 | 000,005,154 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.03 13:25:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.02 22:44:42 | 001,006,632 | ---- | M] () -- D:\eigene Dateien\Paul Panzer.pps
[2012.01.02 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2012.01.02 21:09:33 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.01.02 21:09:20 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012.01.02 15:19:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe
[2012.01.02 09:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2012.01.02 03:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2012.01.01 16:37:08 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
[2012.01.01 14:21:37 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.01.01 13:33:16 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.31 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.12.31 17:56:49 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.12.31 13:15:30 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Microsoft PowerPoint.lnk
[2011.12.28 10:18:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.26 18:42:41 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk
[2011.12.24 21:20:55 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk
[2011.12.20 11:09:56 | 001,036,762 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr
[2011.12.19 21:52:06 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.18 20:04:57 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2011.12.16 14:08:12 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.12.15 20:01:53 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 17:29:10 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.09 16:12:03 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2026.03.09 02:56:53 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C425.lfa
[2012.01.02 22:44:34 | 001,006,632 | ---- | C] () -- D:\eigene Dateien\Paul Panzer.pps
[2011.12.29 14:24:29 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2011.12.29 14:24:27 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2011.12.29 14:24:27 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011.12.29 14:24:27 | 000,013,022 | ---- | C] () -- C:\WINDOWS\snp2std.src
[2011.12.29 14:24:25 | 011,986,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011.12.28 10:18:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.26 18:42:41 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk
[2011.12.24 21:17:04 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk
[2011.12.18 22:35:45 | 000,173,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.12.18 20:04:57 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.12.18 20:04:57 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2011.12.16 14:08:12 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.12.15 17:25:57 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.12.09 16:12:03 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk
[2011.12.02 15:13:49 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.12.02 15:13:30 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.12.02 15:13:28 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.10.27 13:50:23 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
[2011.10.20 14:58:28 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2011.10.12 13:36:35 | 000,910,920 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2011.10.12 13:36:34 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2011.10.12 13:36:33 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2011.09.30 21:04:40 | 000,001,254 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2011.09.30 21:04:40 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2011.09.30 21:04:40 | 000,000,432 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2011.09.30 21:00:18 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
[2011.09.29 20:42:27 | 000,000,151 | R--- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2011.09.29 20:42:26 | 000,982,224 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011.09.29 20:42:26 | 000,439,336 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011.09.28 22:32:31 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2011.09.28 22:32:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2011.09.19 18:21:20 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.09.19 18:21:19 | 000,145,112 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.09.19 08:07:46 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2011.09.19 08:07:32 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2010.06.28 14:44:42 | 000,023,667 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2010.05.22 20:59:20 | 000,219,833 | ---- | C] () -- C:\WINDOWS\hpoins40.dat
[2010.05.22 20:59:20 | 000,000,992 | ---- | C] () -- C:\WINDOWS\hpomdl40.dat
[2010.01.13 20:12:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.06.30 16:20:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VendorCmdRW.dll
[2009.03.17 18:18:57 | 000,009,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.EML
[2009.03.09 20:55:49 | 000,012,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.CAL
[2009.01.21 13:48:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.07 20:27:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.08.15 16:17:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.04.22 00:46:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.03.24 21:14:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.09.17 15:08:44 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe
[2007.09.10 16:03:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.07 10:58:39 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.09.07 10:35:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2007.08.27 19:08:24 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2007.07.07 11:14:09 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.07 11:09:56 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.06.29 18:41:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.06.29 17:36:49 | 000,000,475 | ---- | C] () -- C:\Programme\install.sss
[2007.06.29 17:36:48 | 000,395,776 | ---- | C] () -- C:\Programme\Uninstall.exe
[2007.06.26 20:01:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\brassi.dat
[2007.06.23 11:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.06.22 20:19:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.06.20 19:41:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.20 19:19:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.06.20 14:06:35 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2007.06.20 14:04:27 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2007.06.20 14:01:21 | 000,000,119 | ---- | C] () -- C:\WINDOWS\usrwiz.ini
[2007.06.20 13:50:53 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.06.20 13:46:49 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.20 13:34:17 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2007.06.19 21:55:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.06.19 21:53:44 | 000,289,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.06.19 21:41:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.06.19 21:32:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.06.19 21:13:13 | 000,034,116 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.04.07 13:35:38 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2007.04.07 13:35:34 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2007.04.07 13:35:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.03.24 13:00:00 | 000,449,400 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.03.24 13:00:00 | 000,433,436 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.03.24 13:00:00 | 000,080,512 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.03.24 13:00:00 | 000,068,010 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.03.24 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.06.10 17:55:14 | 001,441,792 | ---- | C] () -- C:\Programme\WMSE.exe
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.09.20 19:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\.minecraft
[2011.07.24 20:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Adobe
[2007.08.27 19:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ahead
[2007.10.03 22:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Apple Computer
[2008.06.17 17:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ashampoo Photo Commander 5
[2011.09.19 18:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ATI
[2010.04.29 16:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Avira
[2011.10.04 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\BANDISOFT
[2009.07.01 20:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\CyberLink
[2011.12.26 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings
[2012.01.01 11:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DivX
[2009.09.26 22:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Download Manager
[2011.12.25 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2010.07.04 20:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\elsterformular
[2008.02.21 13:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\eXPert PDF Editor
[2007.07.15 13:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\FreeDoko
[2011.07.08 12:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\go
[2007.06.25 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Google
[2007.06.20 13:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Help
[2010.05.22 21:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HP
[2012.01.02 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HPAppData
[2011.05.22 21:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HpUpdate
[2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Identities
[2007.06.23 12:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\klickRoute
[2009.01.10 20:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Lavasoft
[2010.01.24 21:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Leadertech
[2011.10.04 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Logitech
[2007.06.23 11:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Macromedia
[2010.01.26 09:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Malwarebytes
[2011.07.24 20:27:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft
[2007.06.20 19:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Web Folders
[2008.12.06 21:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla
[2008.07.01 11:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PlayFirst
[2011.12.13 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real
[2011.06.01 20:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\searchquband
[2009.08.08 19:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skip-Bo
[2012.01.03 15:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skype
[2011.05.29 08:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\skypePM
[2007.06.27 16:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Sun
[2011.10.26 18:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2007.06.20 19:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Talkback
[2011.09.09 00:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TeamViewer
[2011.10.14 14:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Teeworlds
[2009.08.24 15:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software
[2007.07.05 20:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ulead Systems
[2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2011.09.23 13:04:06 | 001,341,376 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com\plugins\BFHUpdater.exe
[2011.09.23 13:07:18 | 001,005,512 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe
[2011.01.23 13:45:46 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2011.10.18 12:39:36 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.18 15:41:21 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe
[2011.10.18 15:39:42 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2007.01.12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Programme\HomeCinema\PowerDirector\EventLog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2011.09.29 18:54:44 | 005,242,880 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.09.29 06:52:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2011.09.29 18:54:44 | 038,273,024 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.09.29 18:54:44 | 008,650,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1014 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914

< End of report >
         
--- --- ---

Alt 03.01.2012, 19:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://suche.web.de/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=406&q="
[2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2012, 13:42   #11
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Ich habe alles gemacht wie oben beschrieben. Nach dem "FIX" hat sich der Rechner selbstständig neu gestartet und es erschien folgendes Fenster von OTL

All processes killed
========== OTL ==========
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://suche.web.de/search/web/?origin=searchplugin&su=" removed from browser.search.defaulturl
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "GMX Suche mit Google" removed from browser.search.order.2
Prefs.js: "1&1 Suche" removed from browser.search.order.3
Prefs.js: "chr-greentree_ff&type=302398" removed from browser.search.param.yahoo-fr
Prefs.js: "WEB.DE Suche" removed from browser.search.searchEngine
Prefs.js: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml moved successfully.
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE7CD045-E861-484f-8273-0445EE161910}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f538420-6ad3-11dd-aa98-003042fffd01}\ not found.
File \Muene\Auto\Menue.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
File H:\LGAutoRun.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Alle
->Temp folder emptied: 28334303 bytes
->Temporary Internet Files folder emptied: 768058028 bytes
->Java cache emptied: 98811691 bytes
->FireFox cache emptied: 706694886 bytes
->Google Chrome cache emptied: 6059527 bytes
->Flash cache emptied: 215462 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 238387 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 204329247 bytes

User: TEMP

User: TEMP.NT-AUTORITÄT

User: TEMP.NT-AUTORITÄT.000
->Temporary Internet Files folder emptied: 0 bytes

User: TEMP.NT-AUTORITÄT.001

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 8911132 bytes
%systemroot%\System32 .tmp files removed: 282376727 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 1109589 bytes
RecycleBin emptied: 82045237 bytes

Total Files Cleaned = 2.086,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 01042012_142941

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 04.01.2012, 17:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2012, 20:09   #13
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



wo finde ich dieses Tool von Kaspersky (TDSS-Killer)???
wenn ich den Link anklicke, komme ich nur af eine andere Seite vom Trojaner Board.

(sorry, bin absoluter Laie, was Computer angeht )

Alt 04.01.2012, 20:34   #14
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



hab es gefunden

was muss ich machen, damit ich nicht alles direkt lösche?

der tdss killer hat 12 Sachen gefunden. Was muss ich anklicken?

copy all to quarantine oder restore default actions

unbekannte Mails werden von meinem web.de account verschickt-unbenannt.jpg

Geändert von gawi (04.01.2012 um 20:45 Uhr)

Alt 04.01.2012, 20:48   #15
gawi
 
unbekannte Mails werden von meinem web.de account verschickt - Standard

unbekannte Mails werden von meinem web.de account verschickt



habe nur auf continue geklickt und nicht oben auf die Buttons - hoffentlich war das ok?!

hier die angezeigten Daten:


21:19:07.0234 2484 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
21:19:07.0515 2484 ============================================================
21:19:07.0515 2484 Current date / time: 2012/01/04 21:19:07.0515
21:19:07.0515 2484 SystemInfo:
21:19:07.0515 2484
21:19:07.0515 2484 OS Version: 5.1.2600 ServicePack: 3.0
21:19:07.0515 2484 Product type: Workstation
21:19:07.0515 2484 ComputerName: WITT-01
21:19:07.0515 2484 UserName: Alle
21:19:07.0515 2484 Windows directory: C:\WINDOWS
21:19:07.0515 2484 System windows directory: C:\WINDOWS
21:19:07.0515 2484 Processor architecture: Intel x86
21:19:07.0515 2484 Number of processors: 2
21:19:07.0515 2484 Page size: 0x1000
21:19:07.0515 2484 Boot type: Normal boot
21:19:07.0515 2484 ============================================================
21:19:08.0968 2484 Initialize success
21:20:26.0328 5660 ============================================================
21:20:26.0328 5660 Scan started
21:20:26.0328 5660 Mode: Manual; SigCheck; TDLFS;
21:20:26.0328 5660 ============================================================
21:20:27.0328 5660 Abiosdsk - ok
21:20:27.0406 5660 abp480n5 - ok
21:20:27.0484 5660 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:20:29.0078 5660 ACPI - ok
21:20:29.0140 5660 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:20:29.0296 5660 ACPIEC - ok
21:20:29.0343 5660 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
21:20:29.0515 5660 ADM8511 - ok
21:20:29.0546 5660 adpu160m - ok
21:20:29.0609 5660 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:20:29.0796 5660 aec - ok
21:20:29.0843 5660 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:20:29.0921 5660 AFD - ok
21:20:29.0921 5660 Aha154x - ok
21:20:29.0937 5660 aic78u2 - ok
21:20:29.0953 5660 aic78xx - ok
21:20:29.0984 5660 AliIde - ok
21:20:30.0000 5660 amsint - ok
21:20:30.0046 5660 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:20:30.0203 5660 Arp1394 - ok
21:20:30.0203 5660 asc - ok
21:20:30.0234 5660 asc3350p - ok
21:20:30.0250 5660 asc3550 - ok
21:20:30.0328 5660 ASFWHide - ok
21:20:30.0375 5660 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:20:30.0531 5660 AsyncMac - ok
21:20:30.0562 5660 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:20:30.0703 5660 atapi - ok
21:20:30.0718 5660 Atdisk - ok
21:20:30.0750 5660 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:20:30.0906 5660 Atmarpc - ok
21:20:30.0953 5660 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:20:31.0109 5660 audstub - ok
21:20:31.0187 5660 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:20:31.0203 5660 avgio - ok
21:20:31.0234 5660 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:20:31.0328 5660 avgntflt - ok
21:20:31.0359 5660 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:20:31.0421 5660 avipbb - ok
21:20:31.0453 5660 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:20:31.0640 5660 Beep - ok
21:20:31.0703 5660 CAPI20 (dc4aeb80b58c4a2a86ae64d73280e7cc) C:\WINDOWS\system32\Drivers\CAPI20.SYS
21:20:31.0812 5660 CAPI20 ( UnsignedFile.Multi.Generic ) - warning
21:20:31.0812 5660 CAPI20 - detected UnsignedFile.Multi.Generic (1)
21:20:31.0843 5660 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:20:32.0031 5660 cbidf2k - ok
21:20:32.0078 5660 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:20:32.0234 5660 CCDECODE - ok
21:20:32.0250 5660 cd20xrnt - ok
21:20:32.0296 5660 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:20:32.0453 5660 Cdaudio - ok
21:20:32.0500 5660 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:20:32.0656 5660 Cdfs - ok
21:20:32.0687 5660 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:20:32.0859 5660 Cdrom - ok
21:20:32.0890 5660 Changer - ok
21:20:32.0906 5660 CmdIde - ok
21:20:32.0984 5660 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
21:20:33.0140 5660 cmudax - ok
21:20:33.0218 5660 Cpqarray - ok
21:20:33.0234 5660 dac2w2k - ok
21:20:33.0250 5660 dac960nt - ok
21:20:33.0296 5660 DETEWECP (3fd032fe2f2aa9a7c10e37c0d5d8f746) C:\WINDOWS\System32\drivers\detewecp.sys
21:20:33.0328 5660 DETEWECP ( UnsignedFile.Multi.Generic ) - warning
21:20:33.0328 5660 DETEWECP - detected UnsignedFile.Multi.Generic (1)
21:20:33.0359 5660 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:20:33.0531 5660 Disk - ok
21:20:33.0593 5660 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:20:33.0828 5660 dmboot - ok
21:20:33.0859 5660 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
21:20:34.0015 5660 dmio - ok
21:20:34.0046 5660 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:20:34.0203 5660 dmload - ok
21:20:34.0234 5660 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:20:34.0406 5660 DMusic - ok
21:20:34.0437 5660 dpti2o - ok
21:20:34.0468 5660 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:20:34.0625 5660 drmkaud - ok
21:20:34.0687 5660 dtwmnic5 (828eee272efd4784fd5dee5f6fbcc396) C:\WINDOWS\system32\DRIVERS\dtwmnic5.sys
21:20:34.0718 5660 dtwmnic5 ( UnsignedFile.Multi.Generic ) - warning
21:20:34.0718 5660 dtwmnic5 - detected UnsignedFile.Multi.Generic (1)
21:20:34.0765 5660 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:20:34.0937 5660 Fastfat - ok
21:20:34.0984 5660 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:20:35.0156 5660 Fdc - ok
21:20:35.0187 5660 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:20:35.0296 5660 FETNDISB - ok
21:20:35.0328 5660 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:20:35.0484 5660 Fips - ok
21:20:35.0500 5660 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:20:35.0671 5660 Flpydisk - ok
21:20:35.0734 5660 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:20:35.0906 5660 FltMgr - ok
21:20:35.0984 5660 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:20:36.0156 5660 Fs_Rec - ok
21:20:36.0203 5660 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:20:36.0375 5660 Ftdisk - ok
21:20:36.0390 5660 gdrv - ok
21:20:36.0406 5660 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
21:20:36.0578 5660 giveio ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0578 5660 giveio - detected UnsignedFile.Multi.Generic (1)
21:20:36.0593 5660 GMSIPCI - ok
21:20:36.0703 5660 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:20:36.0859 5660 Gpc - ok
21:20:36.0890 5660 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
21:20:37.0000 5660 HdAudAddService - ok
21:20:37.0031 5660 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:20:37.0203 5660 HDAudBus - ok
21:20:37.0265 5660 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:20:37.0421 5660 HidUsb - ok
21:20:37.0453 5660 hpn - ok
21:20:37.0500 5660 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:20:37.0750 5660 HPZid412 - ok
21:20:37.0765 5660 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:20:37.0812 5660 HPZipr12 - ok
21:20:37.0843 5660 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:20:37.0921 5660 HPZius12 - ok
21:20:37.0968 5660 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:20:38.0062 5660 HTTP - ok
21:20:38.0078 5660 i2omgmt - ok
21:20:38.0093 5660 i2omp - ok
21:20:38.0125 5660 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:20:38.0296 5660 i8042prt - ok
21:20:38.0406 5660 ialm (0a50599e2afecc2142329bdd7a137463) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:20:38.0593 5660 ialm - ok
21:20:38.0640 5660 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:20:38.0812 5660 Imapi - ok
21:20:38.0843 5660 ini910u - ok
21:20:38.0890 5660 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:20:39.0062 5660 IntelIde - ok
21:20:39.0093 5660 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:20:39.0250 5660 intelppm - ok
21:20:39.0296 5660 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:20:39.0453 5660 Ip6Fw - ok
21:20:39.0484 5660 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:20:39.0656 5660 IpFilterDriver - ok
21:20:39.0718 5660 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:20:39.0875 5660 IpInIp - ok
21:20:39.0906 5660 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:20:40.0062 5660 IpNat - ok
21:20:40.0078 5660 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:20:40.0234 5660 IPSec - ok
21:20:40.0265 5660 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:20:40.0421 5660 IRENUM - ok
21:20:40.0437 5660 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:20:40.0593 5660 isapnp - ok
21:20:40.0640 5660 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:20:40.0781 5660 Kbdclass - ok
21:20:40.0812 5660 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:20:40.0984 5660 kmixer - ok
21:20:41.0031 5660 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:20:41.0140 5660 KSecDD - ok
21:20:41.0203 5660 L1c (151d6d3e446d9ff403ae5cddd7791286) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
21:20:41.0234 5660 L1c - ok
21:20:41.0265 5660 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:20:41.0296 5660 L8042Kbd - ok
21:20:41.0312 5660 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
21:20:41.0343 5660 L8042mou - ok
21:20:41.0359 5660 Lbd - ok
21:20:41.0390 5660 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
21:20:41.0421 5660 LBeepKE - ok
21:20:41.0437 5660 lbrtfdc - ok
21:20:41.0453 5660 LgBttPort - ok
21:20:41.0468 5660 lgbusenum - ok
21:20:41.0484 5660 LGVMODEM - ok
21:20:41.0531 5660 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:20:41.0562 5660 LHidFilt - ok
21:20:41.0609 5660 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:20:41.0640 5660 LMouFilt - ok
21:20:41.0671 5660 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
21:20:41.0703 5660 LMouKE - ok
21:20:41.0734 5660 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:20:41.0765 5660 LUsbFilt - ok
21:20:41.0812 5660 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:20:41.0828 5660 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:20:41.0828 5660 MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:20:41.0875 5660 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:20:42.0031 5660 mnmdd - ok
21:20:42.0062 5660 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:20:42.0218 5660 Modem - ok
21:20:42.0281 5660 motccgp (69cd0527a73636990967093674a176e2) C:\WINDOWS\system32\DRIVERS\motccgp.sys
21:20:42.0609 5660 motccgp - ok
21:20:42.0640 5660 motccgpfl (aad6191a4daa519f04ab12b2af73e356) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
21:20:42.0703 5660 motccgpfl - ok
21:20:42.0781 5660 MotDev (20ff89c59b0a50f53822303064988e00) C:\WINDOWS\system32\DRIVERS\motodrv.sys
21:20:42.0859 5660 MotDev - ok
21:20:42.0890 5660 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\system32\DRIVERS\motmodem.sys
21:20:42.0937 5660 motmodem - ok
21:20:42.0984 5660 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:20:43.0140 5660 Mouclass - ok
21:20:43.0171 5660 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:20:43.0343 5660 mouhid - ok
21:20:43.0375 5660 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:20:43.0531 5660 MountMgr - ok
21:20:43.0562 5660 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:20:43.0718 5660 MPE - ok
21:20:43.0718 5660 mraid35x - ok
21:20:43.0750 5660 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:20:43.0937 5660 MRxDAV - ok
21:20:43.0968 5660 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:20:44.0093 5660 MRxSmb - ok
21:20:44.0156 5660 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:20:44.0312 5660 Msfs - ok
21:20:44.0343 5660 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:20:44.0500 5660 MSKSSRV - ok
21:20:44.0531 5660 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:20:44.0671 5660 MSPCLOCK - ok
21:20:44.0703 5660 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:20:44.0859 5660 MSPQM - ok
21:20:44.0906 5660 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:20:45.0031 5660 mssmbios - ok
21:20:45.0078 5660 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:20:45.0250 5660 MSTEE - ok
21:20:45.0281 5660 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:20:45.0343 5660 Mup - ok
21:20:45.0390 5660 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:20:45.0562 5660 NABTSFEC - ok
21:20:45.0640 5660 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:20:45.0796 5660 NDIS - ok
21:20:45.0828 5660 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:20:45.0984 5660 NdisIP - ok
21:20:46.0031 5660 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:20:46.0093 5660 NdisTapi - ok
21:20:46.0125 5660 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:20:46.0281 5660 Ndisuio - ok
21:20:46.0312 5660 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:20:46.0453 5660 NdisWan - ok
21:20:46.0500 5660 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:20:46.0578 5660 NDProxy - ok
21:20:46.0625 5660 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:20:46.0781 5660 NetBIOS - ok
21:20:46.0812 5660 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:20:46.0984 5660 NetBT - ok
21:20:47.0031 5660 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:20:47.0187 5660 NIC1394 - ok
21:20:47.0218 5660 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:20:47.0375 5660 Npfs - ok
21:20:47.0453 5660 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:20:47.0640 5660 Ntfs - ok
21:20:47.0687 5660 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
21:20:47.0734 5660 NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:20:47.0734 5660 NTSIM - detected UnsignedFile.Multi.Generic (1)
21:20:47.0765 5660 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:20:47.0937 5660 Null - ok
21:20:47.0984 5660 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:20:48.0156 5660 NwlnkFlt - ok
21:20:48.0203 5660 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:20:48.0359 5660 NwlnkFwd - ok
21:20:48.0390 5660 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:20:48.0546 5660 ohci1394 - ok
21:20:48.0593 5660 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:20:48.0750 5660 Parport - ok
21:20:48.0765 5660 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:20:48.0921 5660 PartMgr - ok
21:20:48.0953 5660 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:20:49.0125 5660 ParVdm - ok
21:20:49.0218 5660 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:20:49.0437 5660 PCI - ok
21:20:49.0453 5660 PCIDump - ok
21:20:49.0484 5660 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:20:49.0640 5660 PCIIde - ok
21:20:49.0671 5660 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:20:49.0828 5660 Pcmcia - ok
21:20:49.0859 5660 PDCOMP - ok
21:20:49.0875 5660 PDFRAME - ok
21:20:49.0890 5660 PDRELI - ok
21:20:49.0906 5660 PDRFRAME - ok
21:20:49.0921 5660 perc2 - ok
21:20:49.0937 5660 perc2hib - ok
21:20:50.0015 5660 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:20:50.0171 5660 PptpMiniport - ok
21:20:50.0203 5660 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:20:50.0375 5660 PSched - ok
21:20:50.0406 5660 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:20:50.0562 5660 Ptilink - ok
21:20:50.0609 5660 pwdrvio (81ac2b3fa0e3b4d7fa03d7463abe2094) C:\WINDOWS\system32\pwdrvio.sys
21:20:50.0671 5660 pwdrvio - ok
21:20:50.0703 5660 pwdspio (2d88214f6b54567eab0a6c42915aa600) C:\WINDOWS\system32\pwdspio.sys
21:20:50.0734 5660 pwdspio - ok
21:20:50.0750 5660 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:20:50.0781 5660 PxHelp20 - ok
21:20:50.0812 5660 ql1080 - ok
21:20:50.0828 5660 Ql10wnt - ok
21:20:50.0843 5660 ql12160 - ok
21:20:50.0875 5660 ql1240 - ok
21:20:50.0890 5660 ql1280 - ok
21:20:50.0906 5660 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:20:51.0062 5660 RasAcd - ok
21:20:51.0093 5660 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:20:51.0250 5660 Rasl2tp - ok
21:20:51.0281 5660 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:20:51.0437 5660 RasPppoe - ok
21:20:51.0453 5660 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:20:51.0625 5660 Raspti - ok
21:20:51.0687 5660 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:20:51.0828 5660 Rdbss - ok
21:20:51.0859 5660 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:20:52.0031 5660 RDPCDD - ok
21:20:52.0078 5660 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:20:52.0250 5660 rdpdr - ok
21:20:52.0296 5660 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:20:52.0359 5660 RDPWD - ok
21:20:52.0406 5660 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:20:52.0546 5660 redbook - ok
21:20:52.0609 5660 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
21:20:52.0781 5660 ROOTMODEM - ok
21:20:52.0843 5660 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys
21:20:52.0875 5660 rspndr ( UnsignedFile.Multi.Generic ) - warning
21:20:52.0875 5660 rspndr - detected UnsignedFile.Multi.Generic (1)
21:20:52.0937 5660 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:20:53.0078 5660 Secdrv - ok
21:20:53.0140 5660 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:20:53.0296 5660 serenum - ok
21:20:53.0312 5660 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:20:53.0468 5660 Serial - ok
21:20:53.0531 5660 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:20:53.0671 5660 Sfloppy - ok
21:20:53.0703 5660 Simbad - ok
21:20:53.0718 5660 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:20:53.0875 5660 SLIP - ok
21:20:54.0203 5660 SNP2STD (8e7d4d4b87dcfa5353812aae0ca36bbc) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
21:20:54.0812 5660 SNP2STD ( UnsignedFile.Multi.Generic ) - warning
21:20:54.0812 5660 SNP2STD - detected UnsignedFile.Multi.Generic (1)
21:20:54.0875 5660 Sparrow - ok
21:20:54.0921 5660 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
21:20:54.0968 5660 speedfan ( UnsignedFile.Multi.Generic ) - warning
21:20:54.0968 5660 speedfan - detected UnsignedFile.Multi.Generic (1)
21:20:55.0031 5660 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:20:55.0187 5660 splitter - ok
21:20:55.0203 5660 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:20:55.0343 5660 sr - ok
21:20:55.0390 5660 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:20:55.0500 5660 Srv - ok
21:20:55.0546 5660 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:20:55.0578 5660 ssmdrv - ok
21:20:55.0609 5660 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:20:55.0765 5660 streamip - ok
21:20:55.0781 5660 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:20:55.0921 5660 swenum - ok
21:20:56.0000 5660 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:20:56.0156 5660 swmidi - ok
21:20:56.0187 5660 symc810 - ok
21:20:56.0203 5660 symc8xx - ok
21:20:56.0218 5660 sym_hi - ok
21:20:56.0234 5660 sym_u3 - ok
21:20:56.0281 5660 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:20:56.0421 5660 sysaudio - ok
21:20:56.0484 5660 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:20:56.0734 5660 Tcpip - ok
21:20:56.0828 5660 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:20:56.0984 5660 TDPIPE - ok
21:20:57.0000 5660 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:20:57.0140 5660 TDTCP - ok
21:20:57.0156 5660 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:20:57.0312 5660 TermDD - ok
21:20:57.0343 5660 TosIde - ok
21:20:57.0375 5660 TridVid (171f41174a88f71e7234d7a48303c6a0) C:\WINDOWS\system32\DRIVERS\TridVid.sys
21:20:57.0406 5660 TridVid ( UnsignedFile.Multi.Generic ) - warning
21:20:57.0406 5660 TridVid - detected UnsignedFile.Multi.Generic (1)
21:20:57.0484 5660 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:20:57.0640 5660 Udfs - ok
21:20:57.0703 5660 ulisa (4ccee5cc8920d195d2fefcc742000f7b) C:\WINDOWS\system32\Drivers\ulisa.sys
21:20:57.0734 5660 ulisa ( UnsignedFile.Multi.Generic ) - warning
21:20:57.0734 5660 ulisa - detected UnsignedFile.Multi.Generic (1)
21:20:57.0750 5660 ultra - ok
21:20:57.0796 5660 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:20:58.0015 5660 Update - ok
21:20:58.0062 5660 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:20:58.0218 5660 usbaudio - ok
21:20:58.0250 5660 usbbus - ok
21:20:58.0281 5660 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:20:58.0437 5660 usbccgp - ok
21:20:58.0453 5660 UsbDiag - ok
21:20:58.0484 5660 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:20:58.0625 5660 usbehci - ok
21:20:58.0656 5660 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:20:58.0796 5660 usbhub - ok
21:20:58.0812 5660 USBModem - ok
21:20:58.0843 5660 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:20:58.0984 5660 usbprint - ok
21:20:59.0000 5660 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:20:59.0156 5660 usbscan - ok
21:20:59.0234 5660 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
21:20:59.0375 5660 usbser - ok
21:20:59.0421 5660 usbsermpt (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
21:20:59.0453 5660 usbsermpt ( UnsignedFile.Multi.Generic ) - warning
21:20:59.0453 5660 usbsermpt - detected UnsignedFile.Multi.Generic (1)
21:20:59.0468 5660 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:20:59.0609 5660 USBSTOR - ok
21:20:59.0640 5660 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:20:59.0796 5660 usbuhci - ok
21:20:59.0812 5660 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:20:59.0984 5660 VgaSave - ok
21:21:00.0093 5660 VIAHdAudAddService (76305e637fcb3d06975c70d0bde7c79d) C:\WINDOWS\system32\drivers\viahduaa.sys
21:21:00.0250 5660 VIAHdAudAddService - ok
21:21:00.0281 5660 ViaIde - ok
21:21:00.0328 5660 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:21:00.0484 5660 VolSnap - ok
21:21:00.0531 5660 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:21:00.0703 5660 Wanarp - ok
21:21:00.0750 5660 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:21:00.0843 5660 Wdf01000 - ok
21:21:00.0906 5660 WDICA - ok
21:21:00.0953 5660 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:21:01.0093 5660 wdmaud - ok
21:21:01.0187 5660 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:21:01.0359 5660 WS2IFSL - ok
21:21:01.0375 5660 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:21:01.0531 5660 WSTCODEC - ok
21:21:01.0593 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:21:01.0812 5660 \Device\Harddisk0\DR0 - ok
21:21:01.0828 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
21:21:02.0046 5660 \Device\Harddisk1\DR1 - ok
21:21:02.0046 5660 Boot (0x1200) (ed3891d5492758302dff06e7e3525c2e) \Device\Harddisk0\DR0\Partition0
21:21:02.0046 5660 \Device\Harddisk0\DR0\Partition0 - ok
21:21:02.0078 5660 Boot (0x1200) (43f456e064a3998e8dcc74f3910787e7) \Device\Harddisk0\DR0\Partition1
21:21:02.0078 5660 \Device\Harddisk0\DR0\Partition1 - ok
21:21:02.0078 5660 Boot (0x1200) (087585397b9fbcf8627c7cb174ccf3ec) \Device\Harddisk1\DR1\Partition0
21:21:02.0078 5660 \Device\Harddisk1\DR1\Partition0 - ok
21:21:02.0078 5660 ============================================================
21:21:02.0078 5660 Scan finished
21:21:02.0078 5660 ============================================================
21:21:02.0203 4616 Detected object count: 12
21:21:02.0203 4616 Actual detected object count: 12
21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - User select action: Skip

Antwort

Themen zu unbekannte Mails werden von meinem web.de account verschickt
absolut, account, ahnung, alle kontakte, bekannte, blöde, email, gefahren, gen, gescannt, gespeichert, leute, leuten, liste, mails, malwarebytes, namen, ordner, problem, rechner, runter, unbekannte, verschickt, woche, wochen



Ähnliche Themen: unbekannte Mails werden von meinem web.de account verschickt


  1. Von Strato E-Mail-Account werden ungewollt Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2015 (28)
  2. Spam Mails werden von meinem Mailacount verschickt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2015 (15)
  3. Windows 7, von meinem Yahoo Account werden scheinbar Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (11)
  4. Nachricht der Telekom, dass von meinem Anschluss Spam-mails verschickt werden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (17)
  5. Windows 7: Spam-Mails von meinem Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.04.2014 (7)
  6. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  7. Unauthorisierte Mails von meinem Account werden verschickt
    Mülltonne - 13.04.2014 (1)
  8. Spam Mails werden von yahoo account verschickt - auch nach Passwortänderung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (14)
  9. Mail-Account verschickt regelmäßig automatisch Spam-Mails aus meinem Postkorb
    Log-Analyse und Auswertung - 13.08.2012 (34)
  10. Spammails werden von meinem Hotmail account verschickt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  11. Trojaner verschickt Spam-Mails aus meinem yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (3)
  12. Spam E-Mails werden automatisch über GMX-Account verschickt
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  13. Über meinen GMX Account werden Spam E-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (1)
  14. von meinem WEB.DE Account werden Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (23)
  15. Spam-Mails mit meinem E-Mail-Account verschickt.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (17)
  16. Spam Mails werden automatisch vom Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.08.2011 (2)
  17. Mails werden in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)

Zum Thema unbekannte Mails werden von meinem web.de account verschickt - Hallo, heute wurden zum zweiten Mal unbekannte Mails an alle Kontakte in meinem web.de Kontaktordner verschickt. Obwohl mein Rechner ausgeschaltet war, haben sich 2 Mails unter meinem Namen versendet. Dabei - unbekannte Mails werden von meinem web.de account verschickt...
Archiv
Du betrachtest: unbekannte Mails werden von meinem web.de account verschickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.