Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira und MBAM melden "Trojan Banker und Trojan BHO"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2012, 08:16   #1
D.Düsentrieb
 
Avira und MBAM melden "Trojan Banker und Trojan BHO" - Standard

Avira und MBAM melden "Trojan Banker und Trojan BHO"



Guten Morgen,

ich denke ich habe ein Trojaner Problem was ich alleine nicht gelöst bekomme.
Ich beschreibe hier einmal den Ablauf.
Installiert ist auf meinem Laptop Windows XP SP3 (32Bit), Virenschutz war Microsoft Essentials. Vor ein paar Tagen fiel mir auf das MSE rot war und sich nicht mehr starten ließ, ich habe dann bei den Diensten nachgeschaut ob MSE vorhanden ist. MSE war nicht mehr da und auch das Security Center nicht mehr erreichbar. MSE scannt normalerweise täglich meinen Laptop, folgerung nun es liegt ein Viren Problem vor. Ich habe daraufhin Kaspersky Rescue gezogen auf einem Usb Stick installiert und es scannen lassen. Er hat auch was gefunden und es gelöscht. Danach habe ich Avira free gezogen und installiert, es kam dann ab und an die Warnung Trojan Banker sowie loaupt.jpg habe es entfernen lassen. Der Laptop war aber nun nicht gerade mehr schnell. Was mir sagt das Problem ist nicht weg. Ich installiert MBAM und ließ den scan laufen. Nun wurde Trojan Banker und Trojan BHO gefunden.

Weil man ja nicht aufgibt, habe ich nochmals Avira laufen lassen, ohne Ergebnis auch die anderen haben nichts mehr gefunden. Doch nach jedem Boot ist der desktop verändert als ob ein verstecktes script oder ein Virus / Trojaner vorhanden ist.
Ich bin dann hier ins Board und habe gesehen hier sind schon einige mit ähnlichen Problemen.
Da ich jetzt nicht mehr weiter weiß bitte ich hier nun um Hilfe und Tips wie das Problem gelöst werden kann.
An dieser Stelle schonmal Danke im Voraus.
Son nun noch die otl; Extras und GMER logs.

Anfang der Log DateiOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.07.2012 20:47:49 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,24 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 79,01% Memory free
6,32 Gb Paging File | 5,70 Gb Available in Paging File | 90,19% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,16 Gb Total Space | 259,27 Gb Free Space | 43,49% Space Free | Partition Type: NTFS
 
Computer Name: OSAMAS-LADEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.20 20:45:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.06.28 15:53:03 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\apps\Mozilla Firefox\firefox.exe
PRC - [2012.06.25 14:59:00 | 000,184,848 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.27 00:03:20 | 003,246,040 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.09.22 23:21:12 | 000,395,344 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2011.09.22 23:21:10 | 000,805,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2011.09.22 23:20:44 | 005,587,832 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2011.09.22 17:00:52 | 002,571,032 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.12.02 20:12:40 | 000,238,960 | ---- | M] (Sierra Wireless, Inc.) -- C:\Programme\Sierra Wireless Inc\Common\SwiCardDetect.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\apps\Logitech\SetPointP\SetPoint.exe
PRC - [2010.10.08 17:36:22 | 000,329,072 | ---- | M] (Sierra Wireless, Inc.) -- C:\Programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\apps\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2008.10.03 19:00:58 | 000,800,104 | ---- | M] (Panasonic Corporation) -- C:\Programme\Panasonic\WSwitch\WSwitch.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.20 18:17:16 | 002,752,512 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PRC - [2006.12.18 16:22:14 | 000,278,528 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PRC - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
PRC - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
PRC - [2006.10.27 21:13:48 | 000,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
PRC - [2006.10.05 18:31:34 | 000,163,840 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\etmservice.exe
PRC - [2006.09.05 20:08:26 | 000,090,112 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\PCINFO\PCInfoSV.exe
PRC - [2006.08.03 22:18:08 | 000,983,040 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\HotKey Appendix\hkeyapp.exe
PRC - [2006.01.24 00:14:10 | 000,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PRC - [2005.10.12 13:30:42 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.06.23 15:42:52 | 000,344,207 | ---- | M] (Fujitsu Component Ltd.) -- C:\WINDOWS\system32\RButton.exe
PRC - [2005.06.23 15:33:54 | 000,082,063 | ---- | M] (Fujitsu Component Limited) -- C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe
PRC - [2005.06.01 14:02:42 | 000,061,440 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\Programme\Panasonic\HPLSMAN\HPLSKey.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.28 15:53:02 | 002,042,848 | ---- | M] () -- C:\apps\Mozilla Firefox\mozjs.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\apps\FileZilla FTP Client\fzshellext.dll
MOD - [2011.09.22 23:20:28 | 011,233,136 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
MOD - [2010.10.08 15:01:00 | 000,247,152 | ---- | M] () -- C:\Programme\Sierra Wireless Inc\WebUpdater\WebUpdtAPI.dll
MOD - [2005.07.22 22:30:20 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\TosCommAPI.dll
MOD - [1997.11.18 18:34:46 | 000,907,264 | ---- | M] () -- C:\apps\Corel\Graphics8\Programs\CMFFld80.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.28 15:53:02 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.25 14:59:00 | 000,184,848 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.01 21:56:12 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\apps\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.27 00:03:20 | 003,246,040 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.09.22 23:21:10 | 000,805,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2011.03.12 20:49:04 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.12.02 20:12:40 | 000,238,960 | ---- | M] (Sierra Wireless, Inc.) [Auto | Running] -- C:\Programme\Sierra Wireless Inc\Common\SwiCardDetect.exe -- (SwiCardDetectSvc)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\apps\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2008.04.14 04:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) [Auto | Running] -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe -- (SWIHPWMI)
SRV - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2006.10.05 18:31:34 | 000,163,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\etmservice.exe -- (ETMService)
SRV - [2006.09.05 20:08:26 | 000,090,112 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\Programme\Panasonic\PCINFO\PCInfoSV.exe -- (PcInfoSV)
SRV - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\swumx20.sys -- (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\OlyUsbCam.sys -- (OlyUsbCam)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\exdisk.sys -- (exdisk)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.02.06 17:55:37 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2012.01.27 00:03:29 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2012.01.27 00:03:14 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV - [2012.01.27 00:03:12 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2012.01.27 00:03:06 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.06.09 11:16:07 | 000,024,448 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fnetthjm.sys -- (FNETTHJM)
DRV - [2011.04.12 16:28:57 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2011.02.15 14:59:42 | 000,057,112 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2011.02.15 14:59:08 | 000,051,792 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gpt_loader.sys -- (gpt_loader)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.07.29 01:25:42 | 000,025,112 | ---- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ivusb.sys -- (ivusb)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.02.03 11:55:00 | 000,051,520 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\newmisc.sys -- (NewMisc)
DRV - [2007.04.10 11:03:46 | 000,072,576 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swumx02.sys -- (SWUMX02) HP hs2300 USB MUX Driver (#02)
DRV - [2007.03.26 14:18:00 | 000,043,904 | ---- | M] (Sierra Wireless ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\scrswi.sys -- (scrswi)
DRV - [2007.03.12 16:17:06 | 000,102,272 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SWNC8U02.sys -- (SWNC8U02) HP hs2300 MUX NDIS Driver (#02)
DRV - [2006.11.30 20:55:00 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.11.22 17:09:22 | 000,053,504 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2006.11.20 18:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2006.10.28 01:29:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006.10.10 20:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006.10.05 17:07:46 | 000,073,600 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2006.08.21 18:41:22 | 000,011,008 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmTempSense.sys -- (EtmTempSense)
DRV - [2006.08.21 18:41:12 | 000,035,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmDrvMgr.sys -- (Etm)
DRV - [2006.08.21 18:40:52 | 000,017,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EtmDevCpu.sys -- (EtmCpu)
DRV - [2006.06.27 09:56:00 | 000,248,192 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.06.15 16:28:04 | 001,179,784 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006.03.21 04:37:44 | 000,047,488 | ---- | M] (Phoenix Technologies Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\phnxvcd.sys -- (PhnxVcd)
DRV - [2006.02.26 05:43:00 | 001,428,480 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006.02.10 16:51:20 | 000,082,176 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.01.16 16:19:48 | 000,007,936 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HTKPLUS.SYS -- (HTKPLUS)
DRV - [2005.12.05 10:56:02 | 000,008,192 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\PCINFO\PCINFO.sys -- (pcinfo)
DRV - [2005.11.25 16:50:44 | 000,010,112 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HOTKEY.SYS -- (HOTKEY)
DRV - [2005.11.08 16:12:18 | 000,997,376 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.11.08 16:11:34 | 000,202,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.11.08 16:11:30 | 000,723,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.10.21 12:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.09.16 08:39:30 | 000,020,641 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbio.sys -- (usbio)
DRV - [2005.08.01 17:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.26 21:02:58 | 000,023,463 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Fidmou.sys -- (FIDMOU)
DRV - [2005.07.11 19:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2005.06.23 16:20:14 | 000,027,031 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FIDTPU.sys -- (FIDTPU) Fujitsu Touch Panel (USB)
DRV - [2005.06.07 07:13:02 | 000,042,240 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\DCDisk.sys -- (DCDisk)
DRV - [2005.04.21 19:56:00 | 000,008,192 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\SDKEY\SDKEY.sys -- (SDKEY)
DRV - [2005.01.06 14:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.11.15 18:46:16 | 000,007,168 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Kernel | Auto | Running] -- C:\Programme\Panasonic\BRECAL\Brecal.sys -- (brecal)
DRV - [2004.08.30 12:11:16 | 000,031,375 | ---- | M] (--) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MOSUMAC.SYS -- (MOSUMAC)
DRV - [2004.04.20 12:05:00 | 000,057,404 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2004.04.20 12:04:00 | 000,024,209 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2003.08.12 16:27:00 | 000,002,304 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\Machnm32.sys -- (Machnm32)
DRV - [2001.08.10 07:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.zetroszone.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0D5D4DF3-EBA5-4518-9A5C-4D5B7FB7B0D6}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D5D4DF3-EBA5-4518-9A5C-4D5B7FB7B0D6}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{886D5D7A-0B35-436F-89E9-2957B453ADE4}: "URL" = hxxp://it.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.zetroszone.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\13001.027 [2012.07.18 20:41:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\apps\Mozilla Firefox\components [2012.06.28 15:53:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\apps\Mozilla Firefox\plugins [2012.03.18 23:02:19 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\13001.027 [2012.07.18 20:41:02 | 000,000,000 | ---D | M]
 
[2010.09.27 09:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.07.17 21:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions
[2012.03.12 09:52:36 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2011.03.14 12:51:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.26 18:27:13 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxx5kghe.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2011.08.20 16:12:04 | 000,014,961 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CXX5KGHE.DEFAULT\EXTENSIONS\FIREFOX@RED-COG.COM.XPI
[2012.07.10 09:56:35 | 000,163,080 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CXX5KGHE.DEFAULT\EXTENSIONS\STATUS4EVAR@CALIGONSTUDIOS.COM.XPI
[2012.03.30 07:59:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2004.08.04 22:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\apps\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {DD31495E-290C-41CF-8C66-7415383F82DE} - C:\WINDOWS\system32\AcroIEHelpe171.dll File not found
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\apps\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EvtMgr6] C:\apps\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [farstone] File not found
O4 - HKLM..\Run: [FTMSFLT(USB)] C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe (Fujitsu Component Limited)
O4 - HKLM..\Run: [Hotkey] C:\WINDOWS\system32\HKEYMAN.EXE (Matsushita Electric Industrial Co., Ltd.)
O4 - HKLM..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\HPLSKey.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Panasonic HotKey Manager] C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE (Matsushita Electric Industrial Co., Ltd.)
O4 - HKLM..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe (Matsushita Electric Industrial Co., Ltd)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [TRUUpdater] C:\Programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe (Sierra Wireless, Inc.)
O4 - HKLM..\Run: [WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe (Sierra Wireless Inc.)
O4 - HKLM..\Run: [WSwitch] C:\Programme\Panasonic\WSwitch\WSwitch.exe (Panasonic Corporation)
O4 - HKCU..\Run: [TrueCrypt] C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\apps\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\apps\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000036 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000038 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000039 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000041 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000042 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000043 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000047 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000048 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000050 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000051 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000052 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000053 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000054 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000055 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000056 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000057 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000058 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000059 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000060 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000061 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000062 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000063 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000064 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000065 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000066 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000067 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000068 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185969394281 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312047680843 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\HPLSNTF: DllName - (HPLSNtf.dll) - C:\WINDOWS\System32\HPLSNTF.dll (Matsushita Electric Industrial Co., Ltd.)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.30 22:07:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0ce70ec2-1735-11e1-8b4f-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe
O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0d08ef40-16e0-11e1-a367-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe
O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{209a7145-1745-11e1-8b41-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe
O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3b70ba5a-595e-11e0-87fb-00a0d5ffff85}\Shell\AutoRun\command - "" = D:\EasySuite.exe
O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6a7f4ac3-16a4-11e1-b733-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe
O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{898ce3c0-175b-11e1-974e-00a0d5ffff85}\Shell\AutoRun\command - "" = F:\Windows\Autorun.exe
O33 - MountPoints2\{a67ac5a0-c810-11df-8dde-00037aef0ad6}\Shell\AutoRun\command - "" = D:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.20 20:45:00 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.07.20 19:55:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.20 19:55:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
[2012.07.20 18:28:52 | 003,313,664 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\bootwizard.exe
[2012.07.20 00:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.07.20 00:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.20 00:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.20 00:34:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.20 00:34:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.20 00:33:20 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.19 19:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Gamma-scout
[2012.07.19 18:48:59 | 000,057,404 | R--- | C] (FTDI Ltd.) -- C:\WINDOWS\System32\drivers\ftser2k.sys
[2012.07.19 18:48:11 | 000,024,209 | R--- | C] (FTDI Ltd.) -- C:\WINDOWS\System32\drivers\ftdibus.sys
[2012.07.19 18:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Dr.Mirows_Gamma-Scout_Too
[2012.07.19 18:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dr.Mirows Gamma-Scout ToolBox
[2012.07.19 18:31:27 | 000,000,000 | ---D | C] -- C:\Programme\Gamma Scout Toolbox
[2012.07.18 20:41:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.027
[2012.07.18 09:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2012.07.18 09:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.07.18 09:10:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.07.18 09:10:27 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.07.18 09:10:27 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.07.18 09:10:27 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.07.18 09:10:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.07.18 09:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.07.17 21:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\AppData
[2012.07.17 19:00:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2012.07.17 17:49:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.026
[2012.07.15 12:11:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.025
[2012.07.13 23:12:22 | 000,055,808 | ---- | C] (CANON INC.) -- C:\Dokumente und Einstellungen\Administrator\cnmss Canon iP100 series (Local).dll
[2012.07.13 22:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\usb
[2012.07.13 20:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.024
[2012.07.12 21:41:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13001.023
[2012.07.12 21:40:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2012.07.12 19:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\2012_07_12
[2012.07.11 22:23:56 | 000,000,000 | ---D | C] -- C:\cryptix
[2012.07.11 19:51:15 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.07.11 19:51:15 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.07.11 19:50:57 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF
[2012.07.11 19:50:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF
[2012.07.11 19:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\2012_07_11
[2012.07.10 20:26:57 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.07.09 19:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kinowelt
[2012.07.09 18:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kaspersky Rescue 10
[2012.07.09 18:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Settimo-Volvo
[2012.07.08 23:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.07.06 21:10:39 | 000,000,000 | ---D | C] -- C:\Programme\MKVToolNix
[2012.07.06 20:06:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU
[2012.07.06 20:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2012.07.03 18:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2012.07.02 00:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u
[2012.07.02 00:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System.Data.SQLite
[2012.07.02 00:11:19 | 000,000,000 | ---D | C] -- C:\Programme\System.Data.SQLite
[2012.07.01 18:41:27 | 000,051,520 | ---- | C] (Panasonic Corporation) -- C:\WINDOWS\System32\drivers\newmisc.sys
[2012.07.01 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2012.07.01 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
[2012.07.01 17:47:06 | 000,000,000 | ---D | C] -- C:\util2
[2012.06.29 21:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Haali Media Splitter
[2012.06.27 17:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
[2012.06.27 17:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2012.06.27 17:54:10 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2012.06.25 11:02:50 | 000,073,728 | ---- | C] (Brother Industories Ltd. P&S Company) -- C:\WINDOWS\System32\BRCrypt.dll
[2012.06.25 11:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BrFaxRx
[2012.06.25 11:02:42 | 000,102,400 | ---- | C] (Brother Industries,LTD.) -- C:\WINDOWS\System32\BrMfNt.dll
[2012.06.25 11:02:41 | 000,063,488 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrNetSti.dll
[2012.06.25 11:02:41 | 000,057,856 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\BrWiaNCp.dll
[2012.06.25 11:02:41 | 000,042,496 | ---- | C] (Brother Industries,Ltd) -- C:\WINDOWS\System32\Brnsplg.dll
[2012.06.25 11:02:39 | 001,522,176 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia08a.dll
[2012.06.25 11:02:35 | 000,167,936 | ---- | C] (brother) -- C:\WINDOWS\System32\NSSearch.dll
[2012.06.25 11:02:28 | 000,000,000 | ---D | C] -- C:\Programme\Brother
[2012.06.25 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.20 20:45:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.20 20:45:01 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.07.20 20:44:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.20 20:43:55 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Canon IJ Status Monitor Canon iP100 series.lnk
[2012.07.20 20:43:03 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.20 20:15:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.20 20:13:53 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.07.20 20:10:11 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.07.20 19:55:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
[2012.07.20 19:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.20 19:51:26 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.07.20 18:46:03 | 000,518,204 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.20 18:46:03 | 000,494,852 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.20 18:46:03 | 000,101,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.20 18:46:03 | 000,085,014 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.20 18:28:53 | 003,313,664 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\bootwizard.exe
[2012.07.20 17:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.07.20 00:33:24 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.20 00:16:21 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.07.20 00:07:57 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.19 18:33:52 | 002,083,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\D-GAMMASCOUT.PDF
[2012.07.17 21:46:37 | 000,000,286 | ---- | M] () -- C:\WINDOWS\reimage.ini
[2012.07.17 19:33:10 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\owen.lnk
[2012.07.11 23:23:34 | 4294,967,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\cryptiy
[2012.07.11 21:49:03 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 20:30:42 | 000,427,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.psd
[2012.07.11 20:27:06 | 000,050,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_Borutta.pdf
[2012.07.11 20:01:35 | 000,146,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.jpg
[2012.07.11 19:59:18 | 000,210,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR.pdf
[2012.07.11 19:54:13 | 000,033,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BORUTTA_032012.pdf
[2012.07.11 19:51:13 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.07.10 20:12:57 | 006,724,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTransTuneTasticDEv0.725.zip
[2012.07.10 18:07:39 | 000,387,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\rescue2usb.exe
[2012.07.09 13:53:41 | 000,000,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk
[2012.07.09 13:51:46 | 142,795,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_11.0.0.1245.x01_2012_07_09_12_52.exe
[2012.07.04 20:18:54 | 001,769,526 | ---- | M] () -- C:\WINDOWS\ACD Wallpaper.bmp
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.25 14:58:44 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.06.25 14:58:42 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.06.25 11:03:33 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini
[2012.06.25 11:03:33 | 000,000,093 | ---- | M] () -- C:\WINDOWS\brpcfx.ini
[2012.06.25 11:03:20 | 000,000,441 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.06.25 11:03:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2012.06.25 11:03:18 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2070N.DAT
[2012.06.25 11:02:50 | 000,000,050 | ---- | M] () -- C:\WINDOWS\System32\bridf08b.dat
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.20 20:13:27 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.07.20 20:10:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.07.19 18:48:26 | 000,000,120 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2012.07.19 18:33:47 | 002,083,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\D-GAMMASCOUT.PDF
[2012.07.19 18:31:27 | 000,002,323 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gamma-Scout-Toolbox.lnk
[2012.07.17 21:46:25 | 000,000,286 | ---- | C] () -- C:\WINDOWS\reimage.ini
[2012.07.17 19:33:10 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\owen.lnk
[2012.07.13 23:12:22 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Canon IJ Status Monitor Canon iP100 series.lnk
[2012.07.12 21:40:40 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2012.07.11 22:26:30 | 4294,967,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\cryptiy
[2012.07.11 20:21:27 | 000,050,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_Borutta.pdf
[2012.07.11 20:18:10 | 000,427,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.psd
[2012.07.11 20:01:31 | 000,146,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR Kopie.jpg
[2012.07.11 19:59:10 | 000,210,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BOR.pdf
[2012.07.11 19:54:12 | 000,033,619 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\F_69S_BORUTTA_032012.pdf
[2012.07.11 19:51:13 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 2.lnk
[2012.07.11 19:51:13 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.07.10 20:12:43 | 006,724,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTransTuneTasticDEv0.725.zip
[2012.07.10 18:02:34 | 000,387,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\rescue2usb.exe
[2012.07.09 13:53:41 | 000,000,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_22277491.lnk
[2012.07.09 13:51:21 | 142,795,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_11.0.0.1245.x01_2012_07_09_12_52.exe
[2012.06.27 17:54:21 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.06.25 11:03:33 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2012.06.25 11:03:33 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2012.06.25 11:03:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2012.06.25 11:02:50 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2012.06.25 11:02:41 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2012.06.03 18:13:34 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.02.15 22:46:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.06 18:42:19 | 2147,483,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Milestone
[2012.01.29 00:56:00 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\Sun Clock 6.ini
[2012.01.26 20:42:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\exitwx.exe
[2012.01.26 10:30:20 | 000,042,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\DCDisk.sys
[2012.01.26 10:30:13 | 000,008,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys
[2012.01.26 10:29:51 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011.10.05 20:37:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.10.05 14:13:24 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI
[2011.09.24 15:33:54 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll
[2011.09.11 10:43:47 | 000,000,028 | ---- | C] () -- C:\WINDOWS\mapkon.ini
[2011.07.10 23:15:03 | 000,003,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.ganttproject
[2011.06.20 15:58:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.06.04 19:12:33 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ2414N.DAT
[2011.04.18 17:13:11 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.12 12:10:35 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.12 07:45:18 | 002,221,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZBWallpaper.bmp
[2011.04.10 17:42:50 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2011.04.03 17:05:51 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.03.31 13:50:48 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll
[2011.03.31 13:49:38 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2011.03.29 14:33:28 | 000,000,097 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2011.03.22 19:16:41 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.idx
[2011.03.22 19:16:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.lst
[2011.03.14 13:43:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.03.14 13:31:21 | 000,000,441 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.03.14 13:31:21 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2070N.DAT
[2011.03.14 12:58:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.14 12:10:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI
[2010.10.06 15:49:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.09.27 13:37:06 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\art.udk
[2010.09.27 13:36:59 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat
[2010.09.27 13:36:06 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2010.09.27 09:41:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.24 06:00:44 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE
[2010.09.24 06:00:44 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2006.12.01 13:03:13 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.11.30 21:21:06 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{cfe9fb4a-a3e2-a1ff-d86f-67e34e644d8e}\@
[2006.11.30 21:21:06 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{cfe9fb4a-a3e2-a1ff-d86f-67e34e644d8e}\@
 
========== LOP Check ==========
 
[2012.01.27 00:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\29EA6AB9-82F1-4B57-9903-C21BA848FCB0
[2012.01.26 21:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\9908684A-7803-4CEB-B72C-E37B3D6ADE84
[2011.04.12 16:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2012.01.24 11:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2011.07.17 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
[2011.06.04 19:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2012.07.11 19:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Downloaded Installations
[2012.07.19 18:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dr.Mirows Gamma-Scout ToolBox
[2011.04.05 16:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E3833312-35B9-46F8-81A5-5304BF6F6D49
[2011.07.27 23:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Easy Thumbnails
[2012.05.05 22:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
[2011.07.12 00:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
[2010.09.27 13:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fugawi
[2011.08.31 15:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GARMIN
[2012.05.05 22:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2011.09.24 15:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IGC
[2011.05.02 17:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2011.04.03 16:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware
[2011.04.17 10:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LockHunter
[2012.02.27 14:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Map Maker
[2012.07.11 20:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nitro PDF
[2012.07.09 06:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2012.03.22 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Picturenaut
[2012.07.17 21:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.03.22 21:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PTC
[2012.01.26 10:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Recover Pro
[2012.05.24 10:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\redsn0w
[2012.01.24 10:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sierra Wireless
[2012.07.02 00:11:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u
[2011.03.22 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPIDER
[2011.07.31 16:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\svBuilder
[2012.02.29 22:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011.05.04 09:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba
[2012.06.29 21:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrueCrypt
[2007.08.14 12:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2011.04.05 15:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VisualGPSLLC
[2011.08.03 18:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WIB3
[2012.07.10 20:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions
[2011.07.13 05:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2011.04.12 16:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2012.02.12 20:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.07.30 18:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum
[2010.09.28 10:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.04.05 21:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.07.31 15:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.11 20:18:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.06.04 20:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012.05.03 12:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.06.04 19:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.06.04 19:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.05.23 08:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.10.14 12:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugawi
[2011.08.31 15:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2012.05.23 08:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.04.03 19:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.10.15 16:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\map&guide navigator
[2011.08.20 17:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.04.04 18:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.05.09 11:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2012.01.24 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone
[2012.01.22 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sierra Wireless
[2011.04.10 17:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.09.26 10:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.06.03 16:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2012.03.18 20:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.03.05 20:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f49cbe6193f8f464943f7c1b94805601}
[2012.07.20 17:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.06.03 18:04:42 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\prismShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:806222FC
 
< End of report >
         
--- --- ---

Alt 21.07.2012, 08:22   #2
D.Düsentrieb
 
Avira und MBAM melden "Trojan Banker und Trojan BHO" - Standard

Avira und MBAM melden "Trojan Banker und Trojan BHO"



Teil 2
Als ich die Anweisungen zum erstellen der otl,Extras und GMER logs ausführte wollte sich Avira bei gmer (Echtzeit Scanner) nicht abschalten lassen, also habe ich es deinstalliert.
Natürlich habe ich es wieder installiert bevor ich online ging.

Hier noch das MBAM Log.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: OSAMAS-LADEN [Administrator]

20.07.2012 00:35:42
mbam-log-2012-07-20 (00-35-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205820
Laufzeit: 8 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7FFB1227-995B-15F0-C2B0-07AC37736536} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{7FFB1227-995B-15F0-C2B0-07AC37736536} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\KILO (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\KILO (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\kilo|klg (Trojan.Backdoor) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\kilo|nck (Trojan.Backdoor) -> Daten: Ðõ2¹&ÇtÃÍtú“[g -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Daten: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\WINDOWS\main (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
__________________


Geändert von D.Düsentrieb (21.07.2012 um 08:29 Uhr)

Alt 23.07.2012, 21:19   #3
D.Düsentrieb
 
Avira und MBAM melden "Trojan Banker und Trojan BHO" - Standard

Avira und MBAM melden "Trojan Banker und Trojan BHO"



Guten Abend, diese Daten sind mir irgendwie untergegangen

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname XXXXXXXXX
Systemhersteller Matsushita Electric Industrial Co.,Ltd.
Systemmodell CF-30CTQAZBT
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 14 Stepping 12 GenuineIntel ~1662 Mhz
BIOS-Version/-Datum Phoenix Technologies Ltd. V1.00L14, 08.12.2006
SMBIOS-Version 2.4
Windows-Verzeichnis C:\windows
Systemverzeichnis C:\windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername XXXXXXXX\Administrator
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 4.097,00 MB
Verfügbarer realer Speicher 2,49 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 6,32 GB
Auslagerungsdatei C:\pagefile.sys

So nun sollte nichts fehlen,
vielen Dank
__________________

Antwort

Themen zu Avira und MBAM melden "Trojan Banker und Trojan BHO"
antivir, application/pdf:, avira, bho, bonjour, canon, desktop, entfernen, excel, firefox, flash player, google earth, helper, hotkey.sys, kaspersky, logfile, mozilla, plug-in, problem, problem gelöst, realtek, recover, registry, scan, searchscopes, security, sierra, software, starten, trojan banker, trojaner, virus, windows, windows xp



Ähnliche Themen: Avira und MBAM melden "Trojan Banker und Trojan BHO"


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Windows XP: Avira findet "TR.Trash.Gen" [trojan]
    Log-Analyse und Auswertung - 17.06.2014 (26)
  3. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  4. "Polizei" Trojaner und/oder wigon.ph trojan bzw. Injector.AZOJ trojan
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (12)
  5. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  6. "Trojan.Banker" im Malwarebytes-Logfile
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  7. Polizei-Trojaner ("Swiss Edition") / Trojan.Ransom / Trojan.Agent
    Log-Analyse und Auswertung - 29.11.2012 (17)
  8. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  9. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  10. Trojaner "appconf32.exe" und "Trojan.Banker" gefunden
    Log-Analyse und Auswertung - 11.01.2012 (7)
  11. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  12. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  13. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  14. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  15. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  16. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  17. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)

Zum Thema Avira und MBAM melden "Trojan Banker und Trojan BHO" - Guten Morgen, ich denke ich habe ein Trojaner Problem was ich alleine nicht gelöst bekomme. Ich beschreibe hier einmal den Ablauf. Installiert ist auf meinem Laptop Windows XP SP3 (32Bit), - Avira und MBAM melden "Trojan Banker und Trojan BHO"...
Archiv
Du betrachtest: Avira und MBAM melden "Trojan Banker und Trojan BHO" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.