Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ebay Account und dazugehörige E-Mail gehackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2012, 22:17   #1
flirtchecker
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



Hallo Leute,

gestern als ich mich bei ebay einloggen wollte ging das plötzlich nicht mehr.
Ich benutze Firefox mit dem Autologin. (nun nicht mehr)
Naja da hab ich mich eben mal bei GMX eingeloggt (ebay E-Mail Adresse), und was sehe ich da ?
2 fehlgeschlagene Logins und letzter Login gestern mittag um 12:20 Uhr. Komisch, denn um diese Zeit war ich gar nicht am Computer.


Diese E-Mail hatte ich von Ebay:
Code:
ATTFilter
Guten Tag xxx (xxx@gmx.de),

wir schreiben Ihnen, da wir Grund zu der Annahme haben, dass ohne Ihre Einwilligung auf Ihr eBay-Mitgliedskonto zugegriffen wurde.

Selbstverständlich haben wir Ihr Mitgliedskonto umgehend abgesichert. Damit Ihr Mitgliedskonto nicht erneut übernommen werden kann, bitten wir Sie um Ihre Mithilfe.

Bitte nehmen Sie jetzt die folgenden Schritte vor:

1. Löschen Sie bitte in Ihrem Browser alle temporären Internetdateien, auch Cache genannt, einschließlich aller vorhandenen Cookies. Hier erklären wir Ihnen, wie dies für Ihren Browser geht:

hxxp://pages.ebay.de/help/account/cookies.html#loeschen

2. Ändern Sie das Passwort Ihres eBay-Mitgliedskontos. Gehen Sie zur Einlog-Seite von eBay und klicken Sie auf den Link "Ich habe mein Passwort vergessen". Ändern Sie dann Ihr Passwort entsprechend den Anweisungen.

Achten Sie darauf, dass Sie dabei den Link aus der Ihnen zugesandten E-Mail komplett und (falls vorhanden) inklusive des Punktes (.) am Ende kopieren und in die Adresszeile Ihres Browsers einfügen.

3. Ändern Sie auch das Passwort Ihres E-Mail-Kontos. Damit stellen Sie sicher, dass keine Unbefugten auf diesem Weg das Passwort Ihres eBay-Mitgliedskontos ändern können.

4. Kontrollieren Sie nun, ob die Kontakt- und Kreditkartendaten in Ihrem Mitgliedskonto noch korrekt sind: Gehen Sie dazu in Mein eBay, wählen Sie den Reiter "Mitgliedskonto" und klicken Sie dann auf den Link "Persönliche Daten".

5. Falls Sie auch als Verkäufer angemeldet sind, überprüfen Sie abschließend Ihre Bankangaben: Unter dem Reiter "Mitgliedskonto" gehen Sie auf "Einstellungen". Klicken Sie neben "Zahlungseinstellungen für Käufer" auf "Einblenden" und dann neben "Kaufabwicklung verwenden" auf "Bearbeiten". Kontrollieren Sie bitte auch unter dem Punkt "Verwenden Sie Überweisung" Ihre hinterlegten Kontoinformationen.

Hinweis:
Auch wenn Ihre Kreditkarten- und Kontoinformationen geändert worden sind, bedeutet dies nicht, dass Unbefugte diese eingesehen haben. Alle Ihre Daten sind auf einem gesicherten Server gespeichert, zu dem kein Unberechtigter Zugang hat. Im Mitgliedskonto können Ihre Daten von
Dritten nicht eingesehen, sondern lediglich neu eingegeben werden.

Weitere Informationen zur Sicherheit Ihres Mitgliedskontos und wie Sie sich selbst zukünftig besser schützen können, finden Sie unter folgendem Link:

hxxp://pages.ebay.de/safetycenter/help.html

Die entstandenen Unannehmlichkeiten bedauern wir sehr. Wir hoffen jedoch auf Ihr Verständnis für alle getroffenen Sicherheitsmaßnahmen.

Mit freundlichen Grüßen

eBay-Sicherheitsteam

---------------------------------------
Zum Impressum gelangen Sie über den folgenden Link:

hxxp://pages.ebay.de/aboutebay/contact.html
         

Naja hab dann Ebay und gmx Passwort geändert. Auch alle Passwörter bei Firefox gelöscht.

Und hier die Logfiles, hab alles mal drüber laufen lassen:
Antivir logfile
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012  00:01

Es wird nach 3871914 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Dirk
Computername   : DIRK-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  14.07.2012 21:57:30
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 21:56:00
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 21:56:00
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 21:56:00
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 21:56:01
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 21:56:01
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 21:56:01
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 21:56:01
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 21:56:02
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 21:56:02
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 21:56:06
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 21:56:07
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 21:56:10
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 21:56:12
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 21:56:15
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 21:56:17
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 21:56:18
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 21:56:18
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 21:56:18
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 21:56:19
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 21:56:19
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 21:56:19
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 21:56:20
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 21:56:20
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 21:56:21
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 21:56:21
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 21:56:21
VBASE031.VDF   : 7.11.36.68     29184 Bytes  14.07.2012 21:56:22
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 21:57:24
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  14.07.2012 21:57:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.07.2012 21:57:27
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.14      807287 Bytes  14.07.2012 21:57:21
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  14.07.2012 21:57:18
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  14.07.2012 21:57:17
AEHELP.DLL     : 8.1.23.2      258422 Bytes  14.07.2012 21:56:31
AEGEN.DLL      : 8.1.5.32      434548 Bytes  14.07.2012 21:56:30
AEEXP.DLL      : 8.1.0.62       86389 Bytes  14.07.2012 21:57:28
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 21:56:28
AECORE.DLL     : 8.1.27.2      201078 Bytes  14.07.2012 21:56:26
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 15. Juli 2012  00:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Software4u.IPELauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Dirk\AppData\Roaming\Apple\{B358A864-7A26-4469-BE4D-8C2FEB483DD9}\Validator.exe
  [FUND]      Ist das Trojanische Pferd TR/Strictor.4981
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Validator> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2880089259-1198687908-668929294-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Validator> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde gelöscht.

Die Registry wurde durchsucht ( '7412' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\McAfee Install\Apps\MSC\msclgmis.cab
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\OpenOffice.org 3\Basis\presets\config\standard.sob
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tbs
  [WARNUNG]   Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tla
  [WARNUNG]   Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tls
  [WARNUNG]   Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EXNLJL2\IE9-vista[1].msu
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Dirk\AppData\Local\temp\L.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Dirk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\18d9fd2-2d6e361a
  [0] Archivtyp: ZIP
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Dirk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\15ec4982-674cd897
  [0] Archivtyp: ZIP
  --> google/bingo.class
      [FUND]      Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.BN
  --> google/javaxml.class
      [FUND]      Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.KQ
  --> google/jperl.class
      [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.NC
  --> google/mongo.class
      [FUND]      Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.BDP
  --> google/stomp.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Dirk\AppData\Roaming\OpenOffice.org\3\user\config\standard.sob
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\BootScreens\_default.tbs
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\LogoAnimations\_default.tla
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\LogonScreens\_default.tls
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Dirk\Downloads\---NEU--- [NAND-EXE] HowToFlashAndroid ---NEU---.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Dirk\Downloads\---NEU--- [NAND-EXE] HowToFlashAndroid ---NEU---.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Dirk\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Dirk\Music\iTunes\iTunes Media\Mobile Applications\Asphalt 6 1.3.7.ipa
  [WARNUNG]   Der Archivheader ist defekt
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Sonntag, 15. Juli 2012  01:23
Benötigte Zeit:  1:21:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42096 Verzeichnisse wurden überprüft
 829402 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 829394 Dateien ohne Befall
   8607 Archive wurden durchsucht
     20 Warnungen
      4 Hinweise
         
defogger_disable
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:17 on 15/07/2012 (Dirk)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
         
OTL
Code:
ATTFilter
OTL logfile created on: 15.07.2012 10:20:18 - Run 2
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Dirk\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8080.16413)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,11% Memory free
4,24 Gb Paging File | 3,33 Gb Available in Paging File | 78,53% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 35,52 Gb Free Space | 31,75% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 68,00 Gb Free Space | 61,26% Space Free | Partition Type: NTFS
Drive G: | 21,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dirk\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
PRC - C:\Programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Common Files\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll ()
MOD - C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
MOD - C:\Programme\Software4u\iPhone Explorer\Software4u.IPhoneLib.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\Mobile Partner\Mobile Partner.exe ()
MOD - C:\Programme\Mobile Partner\LocaleMgrPlugin.dll ()
MOD - C:\Programme\Mobile Partner\SMSPlugin.dll ()
MOD - C:\Programme\Mobile Partner\NotifyServicePlugin.dll ()
MOD - C:\Programme\Mobile Partner\ConfigFilePlugin.dll ()
MOD - C:\Programme\Mobile Partner\DeviceMgrPlugin.dll ()
MOD - C:\Programme\Mobile Partner\NetInfoPlugin.dll ()
MOD - C:\Programme\Mobile Partner\DialUpPlugin.dll ()
MOD - C:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll ()
MOD - C:\Programme\Mobile Partner\DetectDev.dll ()
MOD - C:\Programme\Mobile Partner\DeviceOperate.dll ()
MOD - C:\Programme\Mobile Partner\XCodec.dll ()
MOD - C:\Programme\Mobile Partner\atcomm.dll ()
MOD - C:\Programme\Mobile Partner\FileManager.dll ()
MOD - C:\Programme\Mobile Partner\isaputrace.dll ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - C:\Programme\Samsung\EBM\ChkSec.dll ()
MOD - C:\Programme\Samsung\Easy Display Manager\WinMove.dll ()
MOD - C:\Programme\Samsung\Samsung Magic Doctor\HookDllPS2.dll ()
MOD - C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (UMVPFSrv) -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (DBService) -- C:\Programme\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (SwitchBoard) -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\Dirk\AppData\Local\Temp\catchme.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (LVUVC) Logitech HD Webcam C270(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.)
DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (KMWDFILTER) -- C:\Windows\System32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (NETw2v32) Intel(R) -- C:\Windows\System32\drivers\NETw2v32.sys (Intel® Corporation)
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 D9 B7 66 87 5B CD 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{3137BDE2-EAD8-42CE-9C3D-6B352755A2E9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=903e35ca-372e-4b58-a833-a21d8b79efb1&apn_sauid=AEE3FDE9-00A5-4040-8BB1-59E85CA38E3B
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.6.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {bee6eb20-01e0-ebd1-da83-080329fb9a3a}:1.06
FF - prefs.js..extensions.enabledItems: amznUWL2@amazon.com:1.8
FF - prefs.js..extensions.enabledItems: 2020Player_IKEA@2020Technologies.com:5.0.94.0
FF - prefs.js..extensions.enabledItems: ciuvo-extension@billiger.de:1.3.673
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Users\Dirk\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Dirk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\electronicarts.com/GameFacePlugin: C:\Users\Dirk\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.06.17 22:56:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.10 15:37:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.10 15:53:51 | 000,000,000 | ---D | M]
 
[2012.05.21 10:52:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Extensions
[2012.05.21 10:52:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Extensions\prism@developer.mozilla.org
[2012.07.14 23:14:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions
[2012.03.19 22:52:44 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2011.06.23 21:51:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.25 15:12:23 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2012.04.30 12:41:59 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\2020Player_IKEA@2020Technologies.com
[2012.03.19 22:05:29 | 000,000,000 | ---D | M] (Add to Amazon Wish List Button) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\amznUWL2@amazon.com
[2012.03.25 16:38:30 | 000,000,000 | ---D | M] (billiger.de Sparberater) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\ciuvo-extension@billiger.de
[2012.03.25 16:38:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\ciuvo-extension@billiger.de\chrome
[2012.07.14 23:14:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.13 23:30:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.17 22:56:18 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2011.03.13 23:30:17 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.03.13 23:13:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.01 11:50:20 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.01 11:50:20 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.01 11:50:20 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.01 11:50:20 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.01 11:50:20 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.25 20:54:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [iPhone Explorer Launcher] C:\Program Files\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O4 - HKCU..\Run: [Validator] C:\Users\Dirk\AppData\Roaming\Apple\{B358A864-7A26-4469-BE4D-8C2FEB483DD9}\Validator.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoHotStart = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dirk\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{50C033B4-BB7D-42BD-BEAA-D682C01E329C}: DhcpNameServer = 10.129.32.1 10.111.81.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75DB80BE-5D6D-4E82-91AC-D6752E8D4506}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B46FA51A-F340-47DC-94BF-1248606A5CB1}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D37922C6-0EAF-4E5F-8551-245055518A6F}: NameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE98BCE5-14D6-47C2-AEFA-77D672BEB98D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - G:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 16:16:48 | 000,000,045 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.15 09:52:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.15 09:52:50 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.14 23:58:11 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Avira
[2012.07.14 23:53:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.14 23:53:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.07.14 23:53:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.07.14 23:53:22 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.07.14 23:53:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.07.14 23:53:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.07.14 23:53:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.07.12 21:56:54 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Sun
[2012.07.10 15:42:42 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Local\{9CA3B4CE-F089-4E3B-8BD4-0069F6111DF5}
[2012.07.10 15:31:28 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Local\{BFF2B8B5-A50D-4CB7-A256-C0367B0BE272}
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.15 10:17:56 | 000,000,156 | ---- | M] () -- C:\Users\Dirk\defogger_reenable
[2012.07.15 10:08:11 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.15 10:08:11 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.15 10:08:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.15 10:07:59 | 2145,566,720 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.14 23:58:59 | 000,000,306 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012.07.14 23:53:36 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.13 20:14:57 | 003,874,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.23 10:54:34 | 000,628,992 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.23 10:54:34 | 000,596,246 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.23 10:54:34 | 000,126,510 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.23 10:54:34 | 000,104,320 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.20 21:30:07 | 006,522,985 | ---- | M] () -- C:\Users\Dirk\Desktop\a897338c3f987f95d30a3f54d35b5627.pdf
[2012.06.20 21:10:19 | 000,886,894 | ---- | M] () -- C:\Users\Dirk\Desktop\vergaser reinigen.pdf
 
========== Files Created - No Company Name ==========
 
[2012.07.15 10:17:48 | 000,000,156 | ---- | C] () -- C:\Users\Dirk\defogger_reenable
[2012.07.14 23:58:59 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.07.14 23:53:36 | 000,001,847 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.06.20 21:30:07 | 006,522,985 | ---- | C] () -- C:\Users\Dirk\Desktop\a897338c3f987f95d30a3f54d35b5627.pdf
[2012.06.20 21:10:19 | 000,886,894 | ---- | C] () -- C:\Users\Dirk\Desktop\vergaser reinigen.pdf
[2012.05.25 16:36:03 | 000,011,566 | ---- | C] () -- C:\Users\Dirk\.recently-used.xbel
[2011.12.20 20:13:44 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll
[2011.08.19 11:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011.08.12 13:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011.08.07 12:03:19 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2011.08.07 12:03:18 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2011.08.07 12:03:16 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011.08.07 12:03:16 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011.08.07 12:03:15 | 000,074,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.07.26 08:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2011.06.19 03:20:16 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2011.05.02 13:17:32 | 000,000,600 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\winscp.rnd
[2011.05.01 17:13:40 | 000,016,070 | ---- | C] () -- C:\Windows\German2.ini
[2011.05.01 16:22:51 | 000,000,000 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\chrtmp
[2011.04.26 00:15:20 | 000,028,672 | ---- | C] () -- C:\Windows\System32\nnr.dll
[2011.04.25 20:44:21 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.25 20:44:21 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.25 20:44:21 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.25 20:44:21 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.25 20:44:21 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.04.15 19:54:19 | 000,000,097 | ---- | C] () -- C:\Windows\System32\dmlg.dat
[2011.04.10 16:41:52 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe BMP Format CS5 Prefs
[2011.04.09 11:50:47 | 000,446,464 | ---- | C] () -- C:\Windows\System32\Tx32.dll
[2011.04.09 11:50:47 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ic32.ini
[2011.04.05 01:34:15 | 000,001,456 | ---- | C] () -- C:\Users\Dirk\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.04.04 10:16:43 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2011.04.04 10:01:53 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.03.24 00:51:19 | 000,000,796 | ---- | C] () -- C:\Windows\wiso.ini
[2011.03.24 00:49:33 | 000,171,008 | ---- | C] () -- C:\Users\Dirk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.21 21:11:12 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.03.15 00:14:57 | 000,000,748 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2011.03.15 00:14:57 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2011.03.15 00:14:20 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2011.03.15 00:14:20 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2011.03.15 00:12:41 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08a.dat
[2011.03.15 00:09:09 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2011.03.15 00:09:09 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2011.03.15 00:09:08 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat
[2011.03.15 00:03:29 | 000,031,864 | ---- | C] () -- C:\Windows\maxlink.ini
[2011.03.14 10:04:07 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.03.14 10:04:07 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.03.14 10:02:42 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2011.03.13 19:25:38 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== LOP Check ==========
 
[2011.12.20 20:14:26 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Atari
[2011.06.21 22:45:15 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Avery
[2011.06.22 19:02:26 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\biu software
[2011.05.23 08:58:52 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Buhl Data Service
[2012.02.17 19:34:38 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\DAEMON Tools Lite
[2011.04.10 14:21:59 | 000,000,000 | RHSD | M] -- C:\Users\Dirk\AppData\Roaming\default
[2011.03.14 09:36:48 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.19 21:37:12 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Electronic Arts
[2012.07.07 11:20:06 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\FileZilla
[2011.10.07 20:40:02 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Free iPad Video Converter
[2011.05.28 18:39:42 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\go
[2012.05.25 16:36:03 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\gtk-2.0
[2011.11.12 12:03:28 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\HTC
[2011.11.12 12:03:24 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011.03.15 01:47:13 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Leadertech
[2011.07.28 22:12:32 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\MAGIX
[2011.04.01 19:38:40 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\ManyCam
[2011.04.18 23:52:33 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Notepad++
[2011.03.15 02:12:55 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\OpenOffice.org
[2011.07.15 22:44:27 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Opera
[2011.04.18 23:52:33 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\PC-FAX TX
[2012.05.02 15:10:45 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\pdfforge
[2012.05.21 10:52:51 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\prism
[2011.03.27 00:49:07 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\ProtectDisc
[2011.08.21 13:16:20 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Software4u
[2011.03.24 08:55:31 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.04.28 22:05:41 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SumatraPDF
[2011.04.05 00:17:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SWiSH miniMax4 DEU
[2012.05.07 17:36:09 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TeamViewer
[2011.03.17 23:46:02 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TuneUp Software
[2012.03.30 17:41:04 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\UseNeXT
[2012.05.21 10:52:20 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\webapps
[2011.12.05 21:52:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\XnView
[2012.07.15 10:07:01 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
Ein Extra hat er nicht angezeigt :-(

mbam
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8080.16413
Dirk :: DIRK-PC [Administrator]

15.07.2012 09:57:02
mbam-log-2012-07-15 (09-57-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211040
Laufzeit: 7 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Dirk\Downloads\SoftonicDownloader_fuer_undercoverxp.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Muss ich nun noch etwas beachten ?

Danke im vorraus

Geändert von flirtchecker (15.07.2012 um 23:00 Uhr)

Alt 16.07.2012, 17:12   #2
markusg
/// Malware-holic
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



hi,
du hast einen trojaner, der es auf wichtige daten abgesehen hatt.
wenn du onlinebanking machst, rufe die bank an, lasse es sperren.
das beste ist, das system neu aufzusetzen und abzusichern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 16.07.2012, 22:26   #3
flirtchecker
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



Hallo und Danke für die schnelle Antwort:

Habe nun folgendes gemacht:

- PC neu aufgesetzt und zwar mit Samsung Recovery Solution II
- Windows updates auf automatisch
- Benutzerkonten erstellt inkl. Passwort
- SEHOP aktiviert
- User Account Control ist an
- Avast installiert
- Firefox mit "NoScript" und "AdblockPlus" und "WOT"
- Autorun deaktiviert
- Secunia und File Hippo installiert


Was mach ich jetzt noch ?
(ausser alle Passwörter ändern)

Ach ja, du sagtest ich soll onlnebanking sperren lassen. Mussich das auch obwohl nie ein Passwort davon auf dem Rechner gespeichert war ?
__________________

Alt 16.07.2012, 22:50   #4
markusg
/// Malware-holic
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



neue zugangsdaten auf jeden fall.
ich würed dir zu crhome raten, ist sicherer, hier noch einige zusatzhinweise:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.07.2012, 19:45   #5
flirtchecker
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



Danke nochmals....

Meine Bank hat mich heute darüber informiert, dass ich nen Virus habe und sie das online Banking gesperrt haben und ich neue Zugangsdaten bekomme.
Kein Schaden entstanden ! Zum Glück

- automatische updates aktiviert
- SEHOP aktivierung (noch nicht, da kein Service Pack installiert, hab momentan nur so nen Internet-Stick)
- User Account Control, UAC eingeschaltet
- Datenausführungsverhinderung aktiviert
- AVAST installiert
- Firefox mit "NoScript" und "AdblockPlus" und "WOT"
- Autorun deaktiviert
- Secunia und File Hippo installiert
- Sandboxie isntalliert
- Passwörter zum Teil geändert


Kann ich jetzt nochmal etwas drüber laufen lassen um zu sehen ob ich 100% sauber bin ?


Alt 18.07.2012, 19:07   #6
markusg
/// Malware-holic
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



hi
siehst du, da war dringener handlungs bedarf.
hast du dir chrome angesehen? ist sicherer und sollte schneller sein.
- Passwörter zum Teil geändert
wieso zum teil?
ohne windows updates wird dir das ganze nicht viel nützen, denn dein pc ist damit sehr anfällig auf erneute infektionen!
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
dieses programm hilft dier, sichere passwörter zu erstellen (passwort generator) und sie zu verwalten. passwörter sollten mindestens 12-stellig sein.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________
--> ebay Account und dazugehörige E-Mail gehackt

Alt 18.07.2012, 20:26   #7
flirtchecker
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



Warum nur zum Teil ?
naja weil ich in Foren oder Chats keinen dringlichen Bedarf gesehen habe

- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.geht erst nach den Service Pack Installationen
- chrome instalieren.werde ich umgehen machen
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.


Zu card reader und banking software, die Deutsche Bank bietet dies leider nicht an

Alt 20.07.2012, 21:21   #8
markusg
/// Malware-holic
 
ebay Account und dazugehörige E-Mail gehackt - Standard

ebay Account und dazugehörige E-Mail gehackt



also laut deutsche bank bieten sie hbci banking an.
und was machst du, wenn jemand deine accounts missbraucht um deinen freunden schadhafte links zu senden? deshalb, alle passwörter endern!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu ebay Account und dazugehörige E-Mail gehackt
account, adresse, beachten, becker, compu, e-mail, ebay, einloggen, firefox, gehackt, gmx, gmx.de, heuristiks/extra, heuristiks/shuriken, juli 2012, komisch, kreditkarte, langs, laufe, laufen, leute, logfiles, lws.exe, nodrives, nt.dll, passwort, passwörter, plötzlich, searchscopes, vergessen, verweise, ändern



Ähnliche Themen: ebay Account und dazugehörige E-Mail gehackt


  1. E-Mail Account gehackt?
    Überwachung, Datenschutz und Spam - 28.10.2015 (57)
  2. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  3. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  4. E-Mail-Account auf Mac gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (5)
  5. Mail account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (11)
  6. AOL E-Mail Account gehackt?
    Überwachung, Datenschutz und Spam - 08.07.2013 (23)
  7. Mail Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (23)
  8. Amazon + E-mail account gehackt
    Log-Analyse und Auswertung - 26.02.2013 (13)
  9. E- Mail Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (82)
  10. Mail Account gehackt? Was ist tokenserver?
    Überwachung, Datenschutz und Spam - 10.06.2012 (87)
  11. AOL E-Mail Account gehackt? Nr. 2
    Überwachung, Datenschutz und Spam - 14.02.2012 (0)
  12. In Yahoo Mail Account gehackt
    Log-Analyse und Auswertung - 18.01.2012 (18)
  13. E-Mail Account gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (28)
  14. Ebay account gehackt
    Überwachung, Datenschutz und Spam - 07.12.2010 (9)
  15. ebay Account gehackt --- HILFE!!!
    Log-Analyse und Auswertung - 02.10.2009 (13)
  16. eBay-Account wurde gehackt
    Log-Analyse und Auswertung - 21.02.2009 (1)
  17. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)

Zum Thema ebay Account und dazugehörige E-Mail gehackt - Hallo Leute, gestern als ich mich bei ebay einloggen wollte ging das plötzlich nicht mehr. Ich benutze Firefox mit dem Autologin. (nun nicht mehr) Naja da hab ich mich eben - ebay Account und dazugehörige E-Mail gehackt...
Archiv
Du betrachtest: ebay Account und dazugehörige E-Mail gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.