Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.05.2012, 20:01   #1
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hallo liebe Fachleute,
da hatte ich nun heute meinen allerersten PC-Überfall mit dem bösen Smart Fortress 2012. Habe m.E. gemäß Euren Vorgaben schon einiges wieder bereinigt. Ich konnte als admin/syst.steuerung in Normalmodus das Programm direkt deinstallieren. Check ob Falsche Proxy Einstellungen: es war kein Häkchen gesetzt..
Nach Vollscan Malwarebyte-Prog. habe ich nun aber leider doch noch folgende zwei Fundmeldungen:

Code:
ATTFilter
 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Cheffe :: XXXXX [Administrator]

06.05.2012 15:44:38
mbam-log-2012-05-06 (15-44-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | 

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 822299
Laufzeit: 3 Stunde(n), 34 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Cheffe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SKAW37WE\soft4[1].exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Cheffe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33587cf2-59ed1588(Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Frage 1von3
Was kann-muss ich nun tun? Einfach im o.g. Prog markieren und löschen?

Frage 2von3
Auch mein PC läuft seit Smart Fortress 2012 langsamer als üblich - wie wird er wieder schneller?
(kpl. platt machen wäre eine Katastrophe für mich ... das kann ich jedenfalls nicht selbst...)

Frage 3von3
Neuer Quick-Scan von eben (nach Progupdate) findet nun nichts mehr - ist wirklich alles clean?

Zusatzinfo:
Heute vormittag hatte ich nach dem Prog-delete im 1. Quick-Scan noch ff. Meldung:

Code:
ATTFilter
 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Cheffe :: XXXXX [Administrator]

06.05.2012 13:05:39
mbam-log-2012-05-06 (13-05-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243246
Laufzeit: 15 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Cheffe\AppData\Local\Temp\alilua.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Vielen vielen Dank vorab für Eure Hilfe!
LG, Benno

Alt 07.05.2012, 08:39   #2
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 07.05.2012, 11:06   #3
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hallo Kira,
danke, dass du dich meines Problems und des langsamsten PCs der Welt annimmst!

Hier die zwei OTL-files:
1) OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.05.2012 10:50:45 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Users\Cheffe\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,34 Gb Available Physical Memory | 17,02% Memory free
4,23 Gb Paging File | 0,74 Gb Available in Paging File | 17,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 117,46 Gb Total Space | 43,90 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 74,58 Gb Free Space | 54,55% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 37,27 Gb Free Space | 27,26% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 10,67 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive R: | 26,02 Gb Total Space | 14,45 Gb Free Space | 55,53% Space Free | Partition Type: FAT32
 
Computer Name: XXXXX | User Name: Cheffe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Cheffe\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Photoshop 6.0\Photoshp.exe (Adobe Systems, Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe (Intel(R) Corporation)
PRC - C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
PRC - C:\Programme\Medion\MEDIONbox\Program\GCS.exe (Empolis GmbH)
PRC - c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
PRC - C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
PRC - C:\Programme\Common Files\Adobe\Web\AOM.exe (Adobe Systems, Incorporated)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\DOWNLO~1\SECURI~1.OCX ()
MOD - C:\Programme\ASCOMP Software\Secure Eraser\SecEraser.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (AlertService) Intel(R) -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
SRV - (QualityManager) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe (Intel(R) Corporation)
SRV - (Remote UI Service) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
SRV - (MCLServiceATL) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
SRV - (DHTRACE) Intel(R) -- C:\Programme\Common Files\Intel\IntelDH\bin\DHTraceController.exe (Intel(R) Corporation)
SRV - (ISSM) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe (Intel(R) Corporation)
SRV - (NMSCore) Intel(R) -- C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (Intel(R) Corporation)
SRV - (M1 Server) Intel(R) Viiv(TM) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
SRV - (GnabService) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
SRV - (DQLWinService) -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (auilu1k6) --  File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (IntelDH) -- C:\Windows\System32\drivers\IntelDH.sys (Intel Corporation)
DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Programme\HomeCinema\PlayMovie\000.fcl (Cyberlink Corp.)
DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\HomeCinema\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH)
DRV - (TSHWMDTCP) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys ()
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (nmsunidr) -- C:\Windows\System32\drivers\nmsunidr.sys (Gteko Ltd.)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (CHIPDRIVE USB SmartCardReader) -- C:\Windows\System32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.)
DRV - (TWKSER2K) -- C:\Windows\System32\drivers\TWKSER2K.sys (SCM Microsystems Inc.)
DRV - (TwkMs) -- C:\Windows\System32\drivers\TWKMS.sys (Towitoko AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&CurrentPage=MyeBayNextWon&ssPageName=STRK:ME:LNLK:MEWNX
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2768: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2826: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1578: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Cheffe\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.26 22:26:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.07.04 21:49:14 | 000,000,000 | ---D | M]
 
[2009.01.24 01:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Extensions
[2012.05.03 11:34:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions
[2011.02.18 18:54:24 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.05.14 16:30:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.05 23:10:54 | 000,000,000 | ---D | M] (Html Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011.12.18 21:46:22 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (Page Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{6D0612DB-D5D3-474f-959E-FA754CCA2B1B}
[2009.08.27 23:40:46 | 000,000,000 | ---D | M] (OperaView) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{87f54a61-c9b3-4138-a38a-33c31770bb9e}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.02.17 17:32:13 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (EditCSS) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{A0A87DB2-80BA-493a-B22F-FAFBAEA3E0A2}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (CSS Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{AB7308B2-C13C-4eba-AC78-2AD55B96EE09}
[2011.02.18 18:54:24 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2009.12.20 21:09:25 | 000,000,000 | ---D | M] (Dummy Lipsum) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\dummylipsum@sogame.cat
[2010.04.20 09:01:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.20 09:01:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009.01.24 01:58:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2009.12.08 11:09:08 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAM FILES\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.09.26 22:26:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.14 17:08:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.14 17:08:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.14 17:08:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.14 17:08:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.14 17:08:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.14 17:08:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.exe - Verknüpfung.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
O4 - Startup: C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E-Mail - Verknüpfung.lnk =  File not found
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: seb-bank.de ([karte] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: slb.com ([hub] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: uni-hildesheim.de ([reddot] https in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/B/E/5BE645ED-2F2D-4E4D-9C54-AFB56EFCB312/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} https://karte.seb-bank.de/gei/plugins/SantanderChipcardPlugin2610.cab (Security-Plugin-HBCI-Chipcard)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{365D6CE8-3EB7-4D59-9B24-20AA50C5C322}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7FA6207C-FA60-4C3B-A1C0-165D0EA7E675}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img36.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img36.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.01.27 14:22:22 | 000,000,000 | ---D | M] - F:\Autogenes Training-Organuhr etc (ICH) -- [ NTFS ]
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell\AutoRun\command - "" = I:\autorunner.exe "CosmosDirekt.html"
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.07 10:47:19 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL.exe
[2012.05.06 12:59:01 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\AppData\Roaming\Malwarebytes
[2012.05.06 12:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.05.06 12:58:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.05.06 12:58:36 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.05.06 12:58:36 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.05.06 11:08:48 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F2C0003F2FD00006BB5570F1C8B
[2012.04.10 09:29:45 | 000,419,488 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.07 10:48:24 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.07 10:48:24 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.07 10:32:03 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL.exe
[2012.05.07 10:11:04 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.07 09:58:00 | 000,628,210 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.05.07 09:58:00 | 000,595,308 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.05.07 09:58:00 | 000,126,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.05.07 09:58:00 | 000,104,742 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.05.07 08:50:42 | 000,000,025 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\mbam.context.scan
[2012.05.07 08:48:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.07 08:48:19 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.06 15:43:29 | 000,006,812 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\com.living-e.timeEdition.plist
[2012.05.06 12:58:38 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.06 12:02:30 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{C9A01E21-4613-4EDE-A806-61575AB3EA8F}.job
[2012.05.05 11:11:43 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.05.05 11:11:43 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.24 09:25:48 | 000,000,177 | ---- | M] () -- C:\Users\Cheffe\Desktop\invocem.url
[2012.04.23 10:04:23 | 000,037,888 | ---- | M] () -- C:\Users\Cheffe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.17 21:02:10 | 002,059,720 | ---- | M] () -- C:\Users\Cheffe\Documents\offene_pforte_broschuere_hannover_2012.pdf
[2012.04.17 14:01:08 | 000,442,604 | ---- | M] () -- C:\Users\Cheffe\Desktop\stromangebot-stromio-2012-04-17_2069760_Antrag_612e45fd7fe73293c0bc.pdf
 
========== Files Created - No Company Name ==========
 
[2012.05.07 08:50:42 | 000,000,025 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\mbam.context.scan
[2012.05.06 12:58:38 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.17 21:02:10 | 002,059,720 | ---- | C] () -- C:\Users\Cheffe\Documents\offene_pforte_broschuere_hannover_2012.pdf
[2012.04.17 14:01:08 | 000,442,604 | ---- | C] () -- C:\Users\Cheffe\Desktop\stromangebot-stromio-2012-04-17_2069760_Antrag_612e45fd7fe73293c0bc.pdf
[2012.04.10 09:29:45 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.15 17:28:54 | 000,006,812 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\com.living-e.timeEdition.plist
[2012.01.29 00:34:17 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.01.29 00:32:35 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.01.25 00:11:25 | 000,053,248 | ---- | C] () -- C:\Windows\System32\ZLIB.DLL
[2011.10.18 10:02:04 | 000,001,456 | ---- | C] () -- C:\Users\Cheffe\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.02.12 13:03:54 | 000,000,000 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\wklnhst.dat

< End of report >
         
--- --- ---

[/code]


2.) Extras

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.05.2012 10:50:45 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Users\Cheffe\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,34 Gb Available Physical Memory | 17,02% Memory free
4,23 Gb Paging File | 0,74 Gb Available in Paging File | 17,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 117,46 Gb Total Space | 43,90 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 74,58 Gb Free Space | 54,55% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 37,27 Gb Free Space | 27,26% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 10,67 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive R: | 26,02 Gb Total Space | 14,45 Gb Free Space | 55,53% Space Free | Partition Type: FAT32
 
Computer Name: XXXXX | User Name: Cheffe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3049496669-390220285-1986997356-1004]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05969D94-2259-43A3-B948-E42159116B9C}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{09A0479D-6FEC-44EC-AE35-A11F3555DF76}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery | 
"{1971692F-5718-4653-9657-BB3AF3602551}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{2916DAD6-1E69-4E39-9934-4D7C5B81DF5D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{769EEBF4-D87F-40D9-AB62-F6416984AC0B}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery | 
"{840DB016-D60F-46BF-82E4-D46859A0940D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A7854408-8388-43F8-B838-3B87DC523522}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{ABCEC208-DD4E-47D3-8DF2-A7175CB57E54}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B041DA10-DA65-45B4-8209-407070EB79A7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{C94B92B3-AA47-46CA-BBEB-6AF0775A78DA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CE9C47A3-8008-41DF-9FE7-CF7C2E6AF3C1}" = lport=10243 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04C23F63-1C82-4C9A-83AD-3F12F37539EC}" = dir=in | app=c:\program files\homecinema\powerdirector\pdr.exe | 
"{11A0AE7E-F2EB-42C8-9D13-DC2C76618033}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe | 
"{13AD2E8B-1AD6-47CD-975D-FB6A7EF6B8B1}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe | 
"{1C82EAE6-0D3F-4067-8510-E8BEDDF94403}" = protocol=6 | dir=out | app=system | 
"{2B6CAC8A-D66A-419B-BA48-3C13E2C42622}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{2F8E6A1D-6A53-4033-B58A-B7C6C6755477}" = dir=in | app=c:\program files\homecinema\makedisc\makedisc.exe | 
"{3F5E6501-0E06-4FF1-9EBE-22FDD2B43B74}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{442430F4-5A10-47BB-8303-6804289DC745}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{4C48FBC7-6E92-4B0C-ADBD-B64759E42A98}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{524B2B8D-3F01-4126-A880-348D3460E29C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{52684D94-B876-4F07-86BD-2922E4F053E3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{528773B3-F9C5-42B3-B101-E0447E3CD334}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{5D8D0B7E-216F-4D93-87ED-A3CC03080E71}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{64DCE4E0-BE06-4BB5-8602-7760B09F65F3}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe | 
"{6BEC0D4C-61EF-44C4-9A57-4E569F4BA5E3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{7D3CF706-04B0-4A39-84FC-3B34E4017780}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe | 
"{98DAEA28-320A-4C6B-8603-279A33F64A2B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9935C6BA-B50F-478F-9FBA-765885DACCDA}" = dir=in | app=c:\program files\homecinema\playmovie\pmvservice.exe | 
"{9DC48B8C-0C04-4AAD-82D7-5920A787FFE7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{ABF1FBA8-5EB3-4192-9F4D-BA867128003C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{BAF32F96-0B6B-481A-AF37-3E45712A2C2E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{BC663F83-75BD-4744-9081-6C7FEC058EC2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D383F04C-5757-4FE6-90E7-B48D22CB8919}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe | 
"{D5D8675E-2568-48F9-8E61-05BE998E5C47}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{F769CF41-EA28-4A36-822D-67C45288782E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{FAE57EDA-E71F-4905-976F-FF8091FB39CD}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe | 
"{FB768641-55FC-4FAF-9D9C-CBFD9E74F821}" = dir=in | app=c:\program files\homecinema\playmovie\playmovie.exe | 
"{FE87A4D1-DF76-4A03-A68D-B1715D734D9E}" = dir=in | app=c:\program files\homecinema\powerdvd\powerdvd.exe | 
"{FF8541B4-062D-4056-BF21-74C549D626C8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{2590192B-C8CB-41F6-BEBD-687CA35D1E71}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=6 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe | 
"TCP Query User{41BEC69F-DC3D-42E0-B09B-E4E3C72740AC}D:\xampp\mysql\bin\mysqld.exe" = protocol=6 | dir=in | app=d:\xampp\mysql\bin\mysqld.exe | 
"TCP Query User{52BB5702-0F28-4219-9303-232497BE2946}D:\xampp\apache\bin\httpd.exe" = protocol=6 | dir=in | app=d:\xampp\apache\bin\httpd.exe | 
"TCP Query User{5E74D960-038E-4C78-BDAC-0BC41949D790}C:\program files\ws_ftp\ws_ftp95.exe" = protocol=6 | dir=in | app=c:\program files\ws_ftp\ws_ftp95.exe | 
"TCP Query User{85137E3B-0CCD-4392-84D2-A943DF57D82C}C:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=6 | dir=in | app=c:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light | 
"TCP Query User{E2594291-A604-4D87-88BA-08472CB1B165}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{F61AF75F-CAF8-41AE-A0B0-6BEA3FD9AB0B}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=6 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe | 
"UDP Query User{00A585B4-5149-45D9-9504-E9CE00685FEA}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=17 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe | 
"UDP Query User{231B4E30-DCF2-444A-A308-F4ACFD4259D8}C:\program files\ws_ftp\ws_ftp95.exe" = protocol=17 | dir=in | app=c:\program files\ws_ftp\ws_ftp95.exe | 
"UDP Query User{32B60DD8-3AB1-45B5-9683-17A7C9386548}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{562FADB0-2E44-457D-BC79-B03B131FCA9F}D:\xampp\mysql\bin\mysqld.exe" = protocol=17 | dir=in | app=d:\xampp\mysql\bin\mysqld.exe | 
"UDP Query User{641A2BF3-5A74-42FE-B85C-5118ECC72031}C:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=17 | dir=in | app=c:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light | 
"UDP Query User{8D054D20-E6D5-48B5-97D5-40C8D8259E2C}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=17 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe | 
"UDP Query User{DBC91BF4-2EC0-481E-85C5-CAE7E3ED7152}D:\xampp\apache\bin\httpd.exe" = protocol=17 | dir=in | app=d:\xampp\apache\bin\httpd.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1A19B4A3-6CE7-4388-B21F-679803C6C76B}" = TAXMAN 2009
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{318AB667-3230-41B5-A617-CB3BF748D371}" = iTunes
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4E33D05D-76CF-5D3C-4D5D-7727530FA161}" = Adobe Content Viewer
"{53DF73B1-37F5-4B7F-86ED-FA7CC4041031}" = Nero 8 Essentials
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60E59A6C-7399-495A-B85C-C829F4E59602}" = Adobe Creative Suite 5.5 Design Premium
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6E9B276F-77BE-49F7-8676-C10017F9E20B}" = Lexware buchhalter Servicepack 2008, Version 13.50
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72D9FBA1-C5F3-4944-A0F7-5CC9478AD7C0}" = Uconomix SnapLogger 1.1
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B4AE751-7055-4518-87B0-E148A8D50D0A}" = Macromedia FreeHand MX
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A450831D-25F6-4F42-9662-D000B25E0D82}" = Play Movie
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7472CEE-6E85-4D43-9C71-BDFC0D471F70}" = Intel® Viiv™ Software
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BBBF4CFE-9D26-4D93-A869-B2B021B3CA85}" = Intel(R) PRO Network Connections 12.2.41.0
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D6249005-5D2F-4800-B7AD-E09E5FF80669}" = Likno Web Accordion Builder 2.0.210
"{D8D22773-14BF-4178-A683-3DBA515C2A26}" = WISO Mein Geld 2008 Professional
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{E0091C29-DEE8-4B24-BF65-8C35B5940D77}" = Letstrade
"{E98371BD-6C0D-463E-B004-E6303F9A34A7}" = Lexware buchhalter 2008
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008
"{FF1B3317-EADD-4AC3-BE54-37265FC9A133}" = Lexware buchhalter Servicepack 2008, Version 13.50
"7-Zip" = 7-Zip 4.57
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.3.0 Professional
"Adobe Acrobat 8 Professional - English, Français, Deutsch_830" = Adobe Acrobat 8.3.0 - CPSID_83708
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord
"ALDI Foto Service Nord D" = ALDI Foto Service Nord
"Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.7" = Biet-O-Matic v2.12.7
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.dmp.contentviewer" = Adobe Content Viewer
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Fahrtenbuch" = Softwarenetz Fahrtenbuch
"FinePrint" = FinePrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Flip PowerPoint_is1" = Flip PowerPoint 1.2
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"Intel(R) Configuration Center" = Intel® Viiv™ Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Ncesoft Flip Book Maker_is1" = Ncesoft Flip Book Maker 2.3.1
"NVIDIA Drivers" = NVIDIA Drivers
"PDFZilla_is1" = PDFZilla V1.2.9
"PROSetDX" = Intel(R) PRO Network Connections 12.2.41.0
"RealPlayer 6.0" = RealPlayer
"Secure Eraser_is1" = Secure Eraser v3.0
"Simpo PDF to Word_is1" = Simpo PDF to Word 2.1.1.0
"TreeSize Free_is1" = TreeSize Free V1.77
"WMBackup - Windows Mail Backup_is1" = WMBackup 0.99.6
"X10Hardware" = X10 Hardware(TM)
"xampp" = XAMPP 1.7.1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2012 05:26:15 | Computer Name = XXXXX | Source = ESENT | ID = 454
Description = Catalog Database (1488) Catalog Database: Bei Datenbankwiederherstellung
 trat ein unerwarteter Fehler -1216 auf.
 
Error - 06.05.2012 05:26:15 | Computer Name = XXXXX | Source = Microsoft-Windows-CAPI2 | ID = 131329
Description = 
 
Error - 06.05.2012 06:05:44 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18702, Zeitstempel 
0x49b3aeb3, Ausnahmecode 0xc0000005, Fehleroffset 0x000483eb,  Prozess-ID 0x87c, Anwendungsstartzeit
 01cd2b6ef60ff410.
 
Error - 06.05.2012 06:21:15 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0x00000000, Fehleroffset 0x00000000,  Prozess-ID 0x14a0, Anwendungsstartzeit
 01cd2b6f17effb20.
 
Error - 06.05.2012 06:22:56 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003de2d,  Prozess-ID 0x27c, Anwendungsstartzeit
 01cd2b7209eb8af0.
 
Error - 06.05.2012 06:46:24 | Computer Name = XXXXX | Source = System Restore | ID = 8209
Description = 
 
Error - 06.05.2012 16:51:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003de2d,  Prozess-ID 0x1474, Anwendungsstartzeit
 01cd2b8164c28e60.
 
Error - 06.05.2012 16:51:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0x00000000, Fehleroffset 0x00000000,  Prozess-ID 0x1584, Anwendungsstartzeit
 01cd2b8164f3b080.
 
Error - 06.05.2012 16:52:01 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000374, Fehleroffset 0x000b06fc,  Prozess-ID 0x11d4, Anwendungsstartzeit
 01cd2b8165343bf0.
 
Error - 07.05.2012 04:16:07 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung WinMail.exe, Version 6.0.6001.18000, Zeitstempel
 0x47918ed8, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18702, Zeitstempel 
0x49b3aeb3, Ausnahmecode 0xc0000005, Fehleroffset 0x000bba51,  Prozess-ID 0x970, Anwendungsstartzeit
 01cd2c1d6b86d4b3.
 
[ Media Center Events ]
Error - 05.01.2010 10:06:38 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 05.01.2010 10:43:21 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 11:52:25 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 11:59:23 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 12:00:53 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 12:01:31 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 12:02:49 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 12:03:44 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
Error - 11.01.2010 12:07:09 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description = 
 
[ System Events ]
Error - 05.05.2012 03:50:54 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7009
Description = 
 
Error - 05.05.2012 14:11:55 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 06.05.2012 03:25:08 | Computer Name = XXXXX | Source = SCardSvr | ID = 610
Description = 
 
Error - 06.05.2012 05:13:00 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description = 
 
Error - 06.05.2012 05:25:47 | Computer Name = XXXXX | Source = Microsoft-Windows-Kernel-General | ID = 5
Description = 
 
Error - 06.05.2012 05:27:19 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description = 
 
Error - 06.05.2012 05:28:49 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = 
 
Error - 06.05.2012 05:31:35 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description = 
 
Error - 06.05.2012 06:43:44 | Computer Name = XXXXX | Source = SCardSvr | ID = 610
Description = 
 
Error - 06.05.2012 06:44:24 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description = 
 
< End of report >
         
--- --- ---

[/code]

3.) Prog.-list

Code:
ATTFilter
Liste erstellt 07.05.2012 mit CCleaner vers.318  [Cheffe]

7-Zip 4.57		23.03.2009	2,86MB	
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	19.01.2009	14,0MB	
Adobe Acrobat 8.3.0 Professional	Adobe Systems	25.06.2011	1.630MB	8.3.0
Adobe AIR	Adobe Systems Inc.	15.10.2011	20,8MB	2.5.1.17730
Adobe Community Help	Adobe Systems Incorporated.	15.10.2011	5,70MB	3.4.980
Adobe Content Viewer	Adobe Systems Incorporated	15.10.2011	1,82MB	1.4.0
Adobe Creative Suite 5.5 Design Premium	Adobe Systems Incorporated	15.10.2011	5.587MB	5.5
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	04.05.2012		11.2.202.235
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	04.05.2012		11.2.202.235
Adobe Photoshop 6.0	Adobe Systems, Inc.	21.01.2009	112,5MB	6.0
Adobe Reader 8.3.0 - Deutsch	Adobe Systems Incorporated	03.07.2011	102,0MB	8.3.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	25.05.2009		11.5
Adobe SVG Viewer	Adobe Systems, Inc.	21.01.2009	3,38MB	1.0
Adobe Widget Browser	Adobe Systems Incorporated.	15.10.2011	2,18MB	2.0 Build 230
ALDI Foto Manager Free Nord	MAGIX AG	14.10.2007	52,2MB	3.4.0.466
ALDI Foto Service Nord	MAGIX AG	14.10.2007	58,3MB	1.12.0.93
Aldi Nord Fotoservice		20.01.2009	41,7MB	
ALDI Online Druck Service (Nord)		19.01.2009	8,06MB	
Apple Mobile Device Support	Apple Inc.	19.01.2009	37,1MB	2.1.2.7
Apple Software Update	Apple Inc.	19.01.2009	2,16MB	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	14.02.2012	64,8MB	10.2.0.707
Biet-O-Matic v2.12.7	BOM Development Team	18.04.2010	10,1MB	Biet-O-Matic v2.12.7
Bonjour	Apple Inc.	19.01.2009	0,49MB	1.0.105
CCleaner	Piriform	06.05.2012	4,47MB	3.18
CHIPDRIVE extern/intern/micro treiber 3.1	SCM Microsystems	19.01.2009	2,70MB	3.04.0001
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.10.2007		12.0.4518.1014
DAEMON Tools Toolbar	DT Soft Ltd	07.12.2009		1.0.8.0552
DHTML Editing Component	Microsoft Corporation	22.01.2009	0,45MB	6.02.0001
FinePrint		23.01.2009	9,56MB	
Firebird SQL Server - MAGIX Edition	MAGIX AG	14.10.2007	6,57MB	2.0.1.8
Flip PowerPoint 1.2	A-PDF Solution	23.08.2010	4,89MB	
Haufe iDesk-Browser	Haufe	07.12.2009	18,7MB	8.07.16.5590
Haufe iDesk-Service	Haufe	07.12.2009	44,9MB	8.08.20.5622
Intel(R) Matrix Storage Manager		19.01.2009	8,14MB	
Intel(R) PRO Network Connections 12.2.41.0	Intel	08.10.2007	50,2MB	12.2.41.0
Intel® Viiv™ Software	Intel Corporation	14.10.2007	34,0MB	1.7.512.0
iTunes	Apple Inc.	19.01.2009	103,9MB	8.0.2.20
Java(TM) 6 Update 20	Sun Microsystems, Inc.	18.02.2009	94,5MB	6.0.200
Letstrade	Buhl Data Service	21.10.2007	26,0MB	1.00.0000
Lexware buchhalter 2008	Lexware	07.12.2009	88,2MB	13.00.00.0090
Lexware buchhalter Servicepack 2008, Version 13.50	Lexware	07.12.2009	88,2MB	13.50.00.0030
Lexware Info Service	Lexware GmbH & Co. KG	07.12.2009	10,4MB	2.60.00.0032
Likno Web Accordion Builder 2.0.210	Likno Software	23.01.2012	9,83MB	2.0.210
Macromedia Dreamweaver 8	Macromedia	21.01.2009		8.0.2
Macromedia Flash 8	Macromedia	21.01.2009	246MB	8.00.0000
Macromedia Flash 8 Video Encoder	Macromedia	21.01.2009	11,5MB	1.00.0000
Macromedia FreeHand MX	Macromedia	29.08.2011	44,1MB	11
MakeDisc	CyberLink Corp.	19.01.2009	101,3MB	3.0.2203
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	05.05.2012	11,7MB	1.61.0.1400
MCE Software Encoder 1.1	CyberLink Corporation	19.01.2009	1,32MB	1.1.0.1918
MediaShow	CyberLink Corporation	19.01.2009	33,1MB	3.0.4325
MEDION Fotos auf CD Nord	MAGIX AG	14.10.2007	638MB	6.0.2.0
MEDIONbox	Medion	14.10.2007	27,0MB	1.09.0000.00050
Microsoft .NET Framework 1.1		14.10.2007		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	21.02.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	19.02.2009	37,0MB	
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	10.10.2007		12.0.4518.1014
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	20.01.2009	173,6MB	10.0.2701.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.10.2007	2,37MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.11.2009	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.09.2009	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	08.10.2007	378MB	9.7.0621
Move Media Player	Move Networks	14.03.2010		
Mozilla Firefox 6.0.2 (x86 de)	Mozilla	25.09.2011	33,5MB	6.0.2
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	25.09.2007	1,24MB	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	25.09.2007	1,24MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	10.10.2007	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	10.10.2007	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	19.01.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	06.12.2009	1,34MB	4.20.9876.0
Ncesoft Flip Book Maker 2.3.1	Ncesoft Co.,Ltd.	07.09.2010	30,8MB	2.3.1
Nero 8 Essentials	Nero AG	24.10.2007	1.775MB	8.10.124
NVIDIA Drivers		19.02.2009		
PDFZilla V1.2.9	PDFZilla, Inc.	06.05.2010	15,5MB	
PhotoNow! 1.0	CyberLink Corporation	19.01.2009	1,62MB	3.0.4310
Play Movie	CyberLink Corp.	19.01.2009	3,87MB	BD+HD 1.5.3307.0
PowerDirector	CyberLink Corp.	21.10.2007	233MB	6.5.2209a
PowerDVD	CyberLink Corporation	19.01.2009	118,2MB	7.3.3319c.0
PowerProducer		19.01.2009	190,2MB	
QuickTime	Apple Inc.	19.01.2009	74,4MB	7.55.90.70
RealPlayer	RealNetworks	19.01.2009	42,8MB	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.10.2007	15,4MB	6.0.1.5470
Sceneo AbsolutTV		19.01.2009	4,81MB	
Secure Eraser v3.0	ASCOMP Software GmbH	01.03.2009	7,33MB	
Simpo PDF to Word 2.1.1.0		30.08.2010	18,9MB	
Softwarenetz Fahrtenbuch		10.02.2012	7,96MB	
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	13.04.2010	32,5MB	8.0.0
TAXMAN 2009	Lexware	07.12.2009	84,6MB	15.00.00.0032
TAXMAN Bibliothek 2009	Haufe Mediengruppe	07.12.2009		15.0.1.0
TreeSize Free V1.77	JAM Software	09.12.2009	1,66MB	
Turbo Lister 2	eBay	22.01.2009	31,5MB	2.0.0
Uconomix SnapLogger 1.1	Uconomix Technologies	15.05.2010	2,14MB	1.1.0
Ulead PhotoImpact 12	Ulead System	19.01.2009	389MB	12.0
WISO Mein Geld 2008 Professional	Buhl Data Service GmbH	21.10.2007	167,5MB	9.00.01.0023
WMBackup 0.99.6	Heiko Schröder Softwareentwicklung	19.01.2009	3,40MB	
X10 Hardware(TM)		19.01.2009	28,00KB	
XAMPP 1.7.1		30.11.2010	731MB
         

Wichtig ist mir meine Frage betreffend "zurück-zur-Schnelligkeit" meines PCs .. Was kannst du mir dazu sagen?

Liebe Grüße von Benno

Ich danke im Voraus.
__________________

Alt 08.05.2012, 08:57   #4
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Systemreinigung und Prüfung:

1.
gehört nicht auf ein sauberes System:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
DAEMON Tools Toolbar
         
- meiste Toolbars wollen sich doch nur wichtig machen

2.
Zitat:
Firebird SQL-Server:
unter `Systemsteuerung -> Software/Programme
Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...


3.
die Trusted-Zone Einträge (015) sind von dir also absichtlich zur vertrauenswürdigen Zone zugefügt?
Code:
ATTFilter
O15 - HKCU\..Trusted Domains: seb-bank.de ([karte] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: slb.com ([hub] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: uni-hildesheim.de ([reddot] https in Vertrauenswürdige Sites)
         
4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2011.09.14 17:08:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.14 17:08:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.14 17:08:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.14 17:08:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.14 17:08:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKCU..\Run: [AdobeBridge]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.27 14:22:22 | 000,000,000 | ---D | M] - F:\Autogenes Training-Organuhr etc (ICH) -- [ NTFS ]
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell\AutoRun\command - "" = I:\autorunner.exe "CosmosDirekt.html"
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
Mozilla Firefox Aktualisieren - über Menü Hilfe und klicken Sie auf Nach Updates suchen....

8.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

9.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

11.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

12.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

13.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 11.05.2012, 10:00   #5
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Icon17

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute





Endlich!!!! Nun haben die ganzen Anweisungen echt eeeewig gedauert - Habe leider nur eine superschlechte DSL-Leitung von <1.000DSL - da ist ein onlinescan fast ein 24Std.auftrag....

So Kira, nun kommt alles, wie vorgegeben:

1.) Fixen mit OTL-Log: siehe txt-Anlage

2.) Javaversion ist jetzt aktuell Vers. 7.04 - alle alten (war 1x) deleted

3.) Systemreinigung mit CCleaner erledigt.

4.) SUPERAntiSpyware-Protokoll hier:
Code:
ATTFilter
 

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2012 at 01:42 PM

Application Version : 5.0.1148

Core Rules Database Version : 8577
Trace Rules Database Version: 6389

Scan type       : Complete Scan
Total Scan Time : 02:10:35

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 970
Memory threats detected   : 0
Registry items scanned    : 38291
Registry threats detected : 0
File items scanned        : 202619
File threats detected     : 4

Adware.GloboLook
	ZIP ARCHIVE( F:\..\ICONS COOL WEB\ALL_ICONS.ZIP )/CARDKING.ICO
	F:\..\ICONS COOL WEB\ALL_ICONS.ZIP
	ZIP ARCHIVE( F:\..\ICONS COOL WEB\ALL_ICONS.ZIP )/VISA.ICO

Trojan.Agent/Gen-Bancos
	C:\PROGRAM FILES\SCENEO\ABSOLUTTV\BDSUPDATE.DLL
         
5.) Eset Online Scanner erledigt - Dauer rund 14 Std. (!!!) 3 Funde

6.) danach nochmal OTL-Logs: bitte beachte die beiden TXT-Anhänge dieser Nachricht, da die logfiles sehr lang sind ...

Symptome nach allem:
Weiß ich noch nicht genau, da ja gerade erst fertig ... aber Programme sind m.E. noch etwas langsam beim öffnen.

Kann ich hier weiter posten, wenn mir in den nächsten Tagen noch etwas auffällt? (Oder muss ich dann neuen Thread öffnen?)

So, ich hoffe, du gibst mir dein schnellstmögliches OK, dass alles in Ordnung ist... und damit ich mich wieder sicher fühlen kann.

An dieser Stelle bereits ein gaaanz dickes DANKE DANKE an dich!

GLG, Benno

3x Anlagen *.txt




PS: Es folgen keine Änderungen mehr innerhalb der next Stunde.!

Angehängte Dateien
Dateityp: txt OTL-110512-KOPIE.txt (87,0 KB, 172x aufgerufen)
Dateityp: txt Extras-110512-KOPIE.txt (48,9 KB, 166x aufgerufen)
Dateityp: txt 05102012_092436_log.txt (9,3 KB, 151x aufgerufen)

Alt 11.05.2012, 21:10   #6
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes: also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

► der Internet Explorer muss aktualisiert werden! Version 9 ist aktuell...
Du kannst gleich den Internet Explorer 9 installieren, um die vorhandene Version von Internet Explorer zu ersetzen:-> Internet Explorer 9
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

6.
lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________
--> noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute

Alt 12.05.2012, 10:32   #7
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hallo Kira,

ich kann HijackThis nicht als Administrator öffnen - diese Funktion wird per Rechtsklick gar nicht angeboten.

Ich habe schon 1x deinstalliert und neu.. aber nichts geht.
Unter dem Link von dir gab es folgenden Dateinamen als Download: HiJackThis.msi - ist das korrekt?
Gruß von Benno

Alt 12.05.2012, 18:13   #8
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hall Kira,

so, nach einer Denkpause bin ich selbst drauf gekommen... und hab HijackThis durchlaufen lassen.

In der Anlage findest du meinen txt-logfile von hijack.

Soll ich die Programm HiJack..., Superantispyware und Malwarebytes.. drauf lassen oder auch alle deinstallieren/löschen? OTL ist schon weg.

Grüße von Benno
Angehängte Dateien
Dateityp: txt hijackthis120512_log.txt (12,1 KB, 162x aufgerufen)

Alt 12.05.2012, 20:23   #9
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



1.
Zitat:
Zitat von bennoge Beitrag anzeigen
Superantispyware und Malwarebytes..
wie beschrieben:
Zitat:
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf CCleaner und HijackThis
2.
Schritte vollständig von hier abarbeiten:->

3.
poste erneut - nach der vorgenommenen Aktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.05.2012, 21:41   #10
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Sorry Kira, was meinst du hiermit:

"
2.Schritte vollständig von hier abarbeiten:-> "

nochmal alle Punkte wie in letzter langen mail von dir mit Systemwiederherstellung usw usw

oder direkt nach deinstall malware+superantispy... hijackthis laufen lassen?

Alt 12.05.2012, 21:58   #11
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



von "hier":-> http://www.trojaner-board.de/114844-...tml#post827559
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.05.2012, 23:44   #12
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Fertig.- siehe anl. Textfile - dort oben auch Hinweise zu Problemen, Bedenken etc. - ... das mit dem time-programm hatte ich seit letztem neustart zwar noch nicht wieder, aber es war vorher 2-3 mal so wie beschrieben.

Gn8, Benno
Angehängte Dateien
Dateityp: txt hijackthis_130512_0013_log.txt (11,7 KB, 132x aufgerufen)

Alt 13.05.2012, 09:05   #13
kira
/// Helfer-Team
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



1.
Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!

Code:
ATTFilter
Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

(Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
Zitat:
Schwarz gefärbten - kannst ohne bedenken aus dem Autostart herausnehmen
Rot gefärbten - überlegenswert (wenn nicht ständig v System u. von Dir benötigt), ob beim Autostart hochfahren sollten
Code:
ATTFilter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3049496669-390220285-1986997356-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
         
ob permanent laufen soll?:
Zitat:
O4 - Startup: Biet-O-Matic.exe - Verknüpfung.lnk = C:\Program Files\Biet-O-Matic\Biet-O-Matic.exe
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...(Wista und WIN 7)

► Wie läuft es denn jetzt?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.06.2012, 11:30   #14
bennoge
 
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Standard

noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute



Hallo Kira, war leider lange verhindert, weiter zu machen... nun aber.

Benötige vorab dringend deine Hilfe: offenbar hast du mit eine funktion geblockt für folgendes Programm: xyz-downloader.exe = Meldung: ..."keine zulässige win32-Anwendung"

Diese Funktionalität benötige ich aber öfter beim Software downloaden. IOhne geht nicht und ich habe schon zwei (Tages(Schnäppchen verpasst. Heute ist auch wieder so ein Tag+Fall. Könntest du mir bitte ganz schnell sagen, was ich wie und wo erlauben muss, damit das wieder funktioniert?
Sicher hast du Bedenken, sonst wäre es ja noch möglich, aber hier müssen wir eine Ausnahme machen bitte und ich kann es nicht alleine :-(

Vielen Dank dafür. Wäre toll, wenn ich das Schnäppchenprogramm heute (26.6.12) noch downloaden kann.

PS: Autostartbereinigung wie im letzten Beitrag von dir konnte ich leider noch nicht machen ... läuft aber soweit alles wieder rund.

Gruß von Benno

Antwort

Themen zu noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute
administrator, alilua.exe, anti-malware, appdata, autostart, cache, check, clean, code, dateien, dateisystem, einstellungen, explorer, falsche, folge, gelöscht, gen, heuristiks/shuriken, infizierte dateien, java, langsamer, löschen, microsoft, programm, proxy, quarantäne, smart fortress 2012, speicher, spyware.password, trojan.lameshield, vista



Ähnliche Themen: noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute


  1. smart fortress 2012 auf meinem PC
    Log-Analyse und Auswertung - 31.05.2012 (1)
  2. Mit Smart Fortress 2012 infiziert!
    Log-Analyse und Auswertung - 24.05.2012 (3)
  3. smart fortress 2012, wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (33)
  4. Smart Fortress 2012/Probleme nach Bereinigung
    Log-Analyse und Auswertung - 16.05.2012 (44)
  5. Smart Fortress 2012 ... ESET läuft schon
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (1)
  6. Virus Löschen SMART FORTRESS 2012
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  7. Smart Fortress 2012 / sicherheitscenter ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (25)
  8. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)
  9. Smart Fortress 2012 richtig entfernt?
    Log-Analyse und Auswertung - 15.04.2012 (33)
  10. Mit Smart Fortress 2012 infiziert
    Log-Analyse und Auswertung - 13.04.2012 (25)
  11. Smart Fortress 2012 hat mich leider auch erwischt:(
    Log-Analyse und Auswertung - 13.04.2012 (4)
  12. Trojanerproblem nach Smart Fortress 2012 Virus
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (9)
  13. (2x) Trojanerproblem nach Smart Fortress 2012 Virus
    Mülltonne - 09.04.2012 (1)
  14. Smart Fortress 2012 Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (1)
  15. Smart Fortress 2012-Befall
    Log-Analyse und Auswertung - 05.04.2012 (15)
  16. Sicherheitscenterdienst u Firewall nicht aktivierbar nach smart fortress 2012
    Log-Analyse und Auswertung - 22.03.2012 (36)
  17. Smart Fortress 2012 entfernen
    Anleitungen, FAQs & Links - 27.02.2012 (2)

Zum Thema noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute - Hallo liebe Fachleute, da hatte ich nun heute meinen allerersten PC-Überfall mit dem bösen Smart Fortress 2012. Habe m.E. gemäß Euren Vorgaben schon einiges wieder bereinigt. Ich konnte als admin/syst.steuerung - noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute...
Archiv
Du betrachtest: noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.