Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner stört Online-Banking "Umstrukturierung..."

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2012, 10:47   #1
kosimo
 
Trojaner stört Online-Banking "Umstrukturierung..." - Standard

Trojaner stört Online-Banking "Umstrukturierung..."



Hallo Team!

Ich habe auch auf diesem Rechner ein Problem mit einem Befall.

Als ich vorgestern eine Überweisung tätigen wollte, hat das Laden der Sparkassen-Seite unglaublich lange gedauert. Dann kam die unten angehängte Meldung mit diesem "Umstrukturierungs-Text"

Eine Anmeldung war dann möglich, eine TAN wurde mir erstellt, die Überweisung konnte aber nicht ausgeführt werden, da ich angeblich Sonderzeichen benutzt hätte, was nicht stimmte.

Habe dann auf manuelle TAN umgestellt. Neue TAN erhalten, eingegeben und die ÜW ging durch.

Nach RS mit dem Sparkassen-IT´ler ist bei diesem Rechner wohl ein bestimmter Trojaner drauf.

AVIRA hatte gestern dann auch einiges erkannt (siehe LOG), heute früh jedoch nichts mehr.

Malwarebytes hängt sich IMMER bei 42 sec Suchzeit auf (siehe Anhang), kann daher keinen Log posten

Defogger Log ist angehängt.

OTL habe ich laufen lassen (siehe LOG´s)

GMER ging nicht (Link aus ANLEITUNG funktionierte nicht!??)

Soll ich noch etwas machen um eine Bereinung meines Systems hinzubekommen?

Grüße

kosimo

NOCH EINE FRAGE: Habe bei meiner anderen Anfrage die vorhandenen LOG´s vergessen zu posten...die Anfrage war von gestern. Darf ich das noch machen? Ist für einen anderen Rechner!


HIER DIE LOG´s:



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:54 on 06/07/2012 (Jochen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read atapi.sys
d346prt -> Disabled (Service running -> reboot required)


-=E.O.F=-

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.07.2012 11:03:08 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jochen\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free
2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS
Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS
Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS
Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS
 
Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Folder Shield\fsp.exe File not found
PRC - C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)
PRC - C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)
PRC - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Labtec\WebCam10\WebCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Labtec Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,)
PRC - C:\Programme\Folder Shield\FSService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Labtec\WebCam10\LAppRes.DLL ()
MOD - C:\Programme\Labtec\WebCam10\WebCam10.exe ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll ()
MOD - C:\Programme\Folder Shield\FSService.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\WINDOWS\system32\PsisDecd.dll ()
MOD - C:\WINDOWS\system32\PsisRndr.ax ()
MOD - C:\WINDOWS\system32\encdec.dll ()
MOD - C:\WINDOWS\system32\mpeg2data.ax ()
MOD - C:\WINDOWS\system32\mpg2splt.ax ()
MOD - C:\WINDOWS\system32\msnp.ax ()
MOD - C:\WINDOWS\system32\hcwxds.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Virtual CDAudio Service) -- C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Norton Ghost) -- C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)
SRV - (GenericMount Helper Service) -- C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe (Symantec)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (SymSnapService) -- C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Labtec Inc.)
SRV - (FSService) -- C:\Programme\Folder Shield\FSService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (bxShield) -- System32\Drivers\bxShield.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (hcw88bda) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (GenericMount) -- C:\WINDOWS\system32\drivers\GenericMount.sys (Symantec Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VProEventMonitor) -- C:\WINDOWS\system32\drivers\vproeventmonitor.sys (Symantec Corporation)
DRV - (symsnap) -- C:\WINDOWS\system32\drivers\symsnap.sys (StorageCraft)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Labtec Inc.)
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Labtec Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Labtec Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Labtec Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (atapi) -- C:\WINDOWS\system32\drivers\atapi.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (d346prt) -- C:\WINDOWS\system32\drivers\d346prt.sys ( )
DRV - (d346bus) -- C:\WINDOWS\system32\drivers\d346bus.sys ( )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_de
IE - HKCU\..\SearchScopes\{CE07E4DF-DCF3-4C9D-B99B-7CC9AB08C067}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=14F92E63-F320-4B4F-88FE-BF1F36A1E416&apn_sauid=371446DA-A934-4CF1-A070-41CEE1465DCD&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.01.01 21:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.16 19:59:50 | 000,000,000 | ---D | M]
 
[2012.05.07 06:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mozilla\Extensions
 
O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2 - BHO: (PopKiller Class) - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programme\SysShield Tools\Internet Eraser\PKExt.dll (SysShield Consulting, Inc.)
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\CHIP MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKLM\..\Toolbar: (AbsoluteShield) - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programme\SysShield Tools\Internet Eraser\AbsoluteBar.dll (AbsoluteShield Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Labtec\WebCam10\WebCam10.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Norton Ghost 15.0] C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [California Fonts Loader] C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\California Font Manager\CaliforniaFonts.exe (California Fonts)
O4 - HKCU..\Run: [lanGLPort] rundll32.exe  File not found
O4 - HKCU..\Run: [Mybeezvydo] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe ()
O4 - HKCU..\Run: [Ymivul] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ALF-BanCo 4 Reminder.lnk = C:\Programme\ALFBanCo4\AlfReminder4.exe (Alf - AG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D94420A-415D-4A18-B73F-154BB4886B7B}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Discordia, LTD)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.01 16:06:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun\command - "" = H:\DPFMate.exe
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.06 11:00:23 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe
[2012.07.06 09:20:28 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.05 16:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Malwarebytes
[2012.07.05 16:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt
[2012.06.09 08:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe
[2012.06.09 08:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.06.09 08:31:33 | 000,000,000 | ---D | C] -- C:\Programme\My Company Name
[2012.06.09 08:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.06 11:00:53 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-920026266-839522115-1003.job
[2012.07.06 11:00:53 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-920026266-839522115-1003.job
[2012.07.06 11:00:23 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe
[2012.07.06 10:56:32 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.07.06 10:56:30 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.06 10:55:31 | 000,004,096 | -HS- | M] () -- C:\VSNAP.IDX
[2012.07.06 10:55:03 | 000,000,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable
[2012.07.06 10:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.06 10:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.06 09:51:10 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\MT66 Software Update.job
[2012.07.05 15:17:24 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Microsoft Word.lnk
[2012.07.02 18:02:09 | 000,000,040 | ---- | M] () -- C:\WINDOWS\nero.INI
[2012.07.01 07:50:15 | 000,002,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Photo Manager 12.lnk
[2012.07.01 07:41:41 | 000,072,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.30 15:23:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.14 07:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.06.12 06:29:29 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.12 06:29:29 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.09 08:32:45 | 000,000,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk
[2012.06.07 11:25:07 | 000,001,413 | ---- | M] () -- C:\WINDOWS\wiso.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.06 10:54:57 | 000,000,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable
[2012.06.12 06:29:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.09 08:32:45 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk
[2012.05.18 20:25:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2011.09.25 19:02:38 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.09.25 18:56:29 | 000,107,520 | -HS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011.08.28 09:05:37 | 000,051,370 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.08.21 08:20:05 | 000,000,080 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.07.17 12:46:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.17 12:46:59 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.05.03 19:45:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2011.03.25 15:04:28 | 000,001,413 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.02.06 08:50:27 | 000,142,337 | ---- | C] () -- C:\WINDOWS\System32\Wait.exe
[2011.02.06 07:56:33 | 000,002,301 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2011.02.06 07:53:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2011.01.20 07:07:36 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2011.01.04 16:18:52 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll
[2011.01.04 16:17:13 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll
[2011.01.02 12:52:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.01.02 12:52:34 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.01.02 12:52:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\$_hpcst$.hpc
[2011.01.02 07:48:42 | 000,528,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.02 07:37:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2011.01.01 22:35:29 | 000,072,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.01 20:49:57 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.01.01 20:47:28 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.01 20:40:33 | 000,156,800 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346bus.sys
[2011.01.01 20:40:33 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346prt.sys
[2011.01.01 20:33:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.01.01 20:33:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.01.01 19:40:18 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.01.01 16:02:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.01 15:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.01 15:45:05 | 000,160,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2011.01.01 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4
[2011.10.28 06:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.03.04 07:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.07.09 07:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy Driver Pro
[2011.07.17 12:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.09.25 19:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012.06.09 08:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.01.02 12:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.01.01 22:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scar5
[2011.08.21 08:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.01.04 10:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}
[2011.01.02 06:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.01 22:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ACD Systems
[2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo
[2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ALFBanCo4
[2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha
[2012.01.08 09:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AMPSoft
[2011.01.22 20:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AnvSoft
[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny
[2012.03.21 07:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Babylon
[2011.03.25 15:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Buhl Data Service
[2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo
[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edhu
[2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey
[2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb
[2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri
[2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe
[2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Etmu
[2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fayri
[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt
[2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys
[2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev
[2011.02.27 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Gutscheinmieze
[2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heetra
[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf
[2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Hipe
[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg
[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Igcu
[2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo
[2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba
[2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Imliuc
[2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi
[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Loava
[2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Luirl
[2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo
[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Moaq
[2011.05.03 20:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mobipocket
[2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo
[2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt
[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc
[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied
[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste
[2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga
[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq
[2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Podagi
[2011.01.15 06:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\PriceGong
[2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qebaca
[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq
[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ruikow
[2011.08.28 07:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Samsung
[2011.01.01 22:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\scar5
[2011.02.23 20:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\searchqutb
[2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese
[2012.03.21 07:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Softplicity
[2012.03.21 08:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\StumbleUpon
[2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog
[2012.07.06 10:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unew
[2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu
[2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Usekt
[2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs
[2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo
[2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq
[2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo
[2012.07.06 06:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe
[2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg
[2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte
[2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yqolm
[2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zaoweb
[2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax
[2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox
[2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\MT66 Software Update.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.07.2012 11:03:08 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jochen\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free
2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS
Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS
Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS
Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS
 
Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Photo Manager 12.Manage] -- "C:\Programme\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe" = C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe:*:Enabled:Samsung DM Player -- (Samsung Electronics Co., Ltd)
"C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe" = C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe:*:Enabled:SweetIM Installer
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{0D05B9E1-62B2-4274-96B1-57827B073EAD}" = Audials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 30
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1" = CHIP MP3 Recorder for YouTube 1.0 Professional-E
"{30FD541D-3C9D-41C4-B240-A994EE4E0231}" = Adobe Audition CS6
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}" =             
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8CA7DA5E-B8BD-4E9F-A6F2-BAF53D503498}" = HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}" = Labtec WebCam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}" = ACDSee Photo Manager 12
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B0255743-165B-4BD5-8DA8-37DFB9930015}" = Norton Ghost
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}" = HP Deskjet 3050 J610 series Hilfe
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"AbsoluteShield Internet Eraser Lite_is1" = AbsoluteShield Internet Eraser Lite
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Alf-BanCo4_is1" = ALF-BanCo 4
"AnalogX SuperShredder" = AnalogX SuperShredder
"Any Video Converter_is1" = Any Video Converter 3.1.7
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CAL" = Canon Camera Access Library
"California Font Manager" = California Font Manager 2.4.2
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"ClearProg" = ClearProg 1.6.0 Final
"CSCLIB" = Canon Camera Support Core Library
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"eMule" = eMule
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Folder Shield" = Folder Shield 1.4.2.0
"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 1.8.13.804
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Hardcopy(c__hardcopy)" = Hardcopy (c:\hardcopy)
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"HP Photo Creations" = HP Photo Creations
"ie8" = Windows Internet Explorer 8
"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"JDownloader" = JDownloader
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MyCamera" = Canon Utilities MyCamera
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoRecord" = Canon PhotoRecord
"QcDrv" = Labtec® Camera-Treiber
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RemoteCaptureDC" = Canon Utilities RemoteCapture DC
"Searchqu MediaBar" = Windows Searchqu Toolbar
"Simple File Shredder" = Simple File Shredder 3.2
"TagScanner_is1" = TagScanner 5.0 build 525
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2012 02:43:37 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 02:43:44 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 02:43:45 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 03:16:23 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 03:31:53 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 03:32:00 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 03:32:02 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 03:33:59 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 04:45:25 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.07.2012 04:49:20 | Computer Name = JM-FF9ADC192273 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
[ System Events ]
Error - 05.07.2012 10:09:27 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:09:35 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:09:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:37:38 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:40:20 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:53:43 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 05.07.2012 10:56:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 06.07.2012 03:18:37 | Computer Name = JM-FF9ADC192273 | Source = rsvcdwdr | ID = 262153
Description = Das Gerät \Device\Scsi\rsvcdwdr1 hat innerhalb der Fehlerwartezeit
 nicht geantwortet.
 
Error - 06.07.2012 04:49:19 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 06.07.2012 04:57:37 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---

Alt 12.07.2012, 08:11   #2
kira
/// Helfer-Team
 
Trojaner stört Online-Banking "Umstrukturierung..." - Standard

Trojaner stört Online-Banking "Umstrukturierung..."



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Code:
ATTFilter
eMule
         
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht! - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!) :
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_de
IE - HKCU\..\SearchScopes\{CE07E4DF-DCF3-4C9D-B99B-7CC9AB08C067}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=14F92E63-F320-4B4F-88FE-BF1F36A1E416&apn_sauid=371446DA-A934-4CF1-A070-41CEE1465DCD&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Mybeezvydo] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe ()
O4 - HKCU..\Run: [Ymivul] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun\command - "" = H:\DPFMate.exe
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell - "" = AutoRun
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese
[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc
[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe
[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo
[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied
[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi
[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo
[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey
[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys
[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq
[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax
[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt
[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg

:Files
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe 
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe 
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
das Protokoll von Malwarebytes Anti-Malware als TXT speichern und mir so posten (anhängen)

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 14.07.2012, 16:38   #3
kosimo
 
Trojaner stört Online-Banking "Umstrukturierung..." - Standard

Trojaner stört Online-Banking "Umstrukturierung..."



Hello!

Erstmal: Vielen Dank für Deine Mühe!!!

Durch längere Abwesenheit konnte ich mich leider nicht um die Rechner bzw die Bereinigung kümmern....mein Männe hat nun alles neu aufgesetzt :-(

Ich gehe mal davon aus, dass nun alles sauber und bereinigt ist...ansonsten würde ich mich einfach nochmal melden!

Dennoch großes DANKESCHÖN!

Bzgl. des anderen Rechners werde ich mich in den nächsten Tagen um die Reports kümmern - bin leider zeitlich etwas eingespannt!

VIELE GRÜSSE UND MACHT WEITER SO!
kosimo
__________________

Alt 15.07.2012, 10:35   #4
kira
/// Helfer-Team
 
Trojaner stört Online-Banking "Umstrukturierung..." - Standard

Trojaner stört Online-Banking "Umstrukturierung..."



Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:
Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Trojaner stört Online-Banking "Umstrukturierung..."
0x8007042, antivir, any video converter, audacity, bho, bonjour, converter, e-banking, einstellungen, eraser, error, fehler, firefox, flash player, fontcache, format, google earth, helper.exe, home, homepage, jdownloader, logfile, mp3, nt.dll, problem, realtek, registry, required, rundll, scan, searchqu toolbar, searchscopes, security, senden, software, symantec, trojaner, udp, windows internet



Ähnliche Themen: Trojaner stört Online-Banking "Umstrukturierung..."


  1. Danke an COSINUS betr. "Online-Banking-Account gesperrt - Verdacht auf Trojaner"
    Lob, Kritik und Wünsche - 06.09.2015 (1)
  2. Warnung vor E-Banking Trojaner "Dyre" in der Schweiz
    Diskussionsforum - 11.05.2015 (2)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Anzeige von "blockierten Ereignissen" stört
    Log-Analyse und Auswertung - 17.09.2014 (31)
  5. Hacker stört TV-Quizduell: "Das ging komplett in die Hose"
    Nachrichten - 12.05.2014 (0)
  6. Online Banking – Sicherheitsabfrage und andere Probleme - laut Kripo "guter Virus"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (17)
  7. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 1: Bürorechner
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (8)
  8. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 2: Laptop
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  9. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (6)
  10. Banking-Trojaner "Gauss" vermutlich mit staatlichem Auftrag
    Nachrichten - 09.08.2012 (0)
  11. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  12. größere Downloads brechen ab / Online Banking wird mit "Sicherheitsmaske" überdeckt
    Log-Analyse und Auswertung - 12.04.2012 (18)
  13. Sparkasse Online Banking Meldung "Ihrer Computer wird identifiziert..."
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (6)
  14. Online Banking Trojaner "AppData\Local\Temp\charover.dll"
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (14)
  15. Online-Banking wegen Trojaner "gozi" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (28)
  16. Sperrung Online-Banking / "angeblicher" Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (18)
  17. "gutmütiger" Trojaner - online in "befreundeten" pc einloggen
    Alles rund um Windows - 19.10.2007 (5)

Zum Thema Trojaner stört Online-Banking "Umstrukturierung..." - Hallo Team! Ich habe auch auf diesem Rechner ein Problem mit einem Befall. Als ich vorgestern eine Überweisung tätigen wollte, hat das Laden der Sparkassen-Seite unglaublich lange gedauert. Dann kam - Trojaner stört Online-Banking "Umstrukturierung..."...
Archiv
Du betrachtest: Trojaner stört Online-Banking "Umstrukturierung..." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.