Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 10 TAN eingeben und IE7 Browser-Hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.04.2010, 19:03   #1
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Hallo Helfer,

ich habe gleichzeitig 2 Probleme auf meinem PC:
1. Beim Online-Banking wurde ich aufgefordert 10 unbenutzte TAN einzugeben (ähnliches Phänomen wie schon ein anderer Forum-Besucher).
2. Bei der Nutzung des IE7 werde ich auf Webseiten umgeleitet, beispielsweise auf w*w3.saveus42.xorg.pl/*, die mir nach einem Pseudo-Scan sagen wollen, dass mein PC total verseucht ist und ich folgendes Tool herunterladen soll "packupdate_build7_2010.e*e" (Habe Screen-shots als PDF -sind allerdings zu groß zum Hochladen) Die Webseiten und Tool-Namen wechseln je nach Benutzung des IE7, insbesondere bei Google-Suche.

CCleaner habe ich ausgeführt. Avira, Spybot S&D, Ad-Aware., Trend Micro HouseCall finden nichts.
Habe HijackThis laufen lassen, wie hier im Forum beschrieben und die "automatische Auswertung" auf der Internetseite gab mir leider keinen Hinweis: alles soweit i.O. bzw. normal
Malwarebytes' Anti-Malware findet leider auch nichts (Auch im Vollständigen Suchlauf findet er nichts).

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4004

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18.04.2010 16:53:05
mbam-log-2010-04-18 (16-53-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132974
Laufzeit: 6 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe RSIT laufen lassen:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-04-18 17:49:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 12 GB (22%) free of 56 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:28, on 18.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\dit.exe
C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe
C:\Programme\HijackThis\*Name*.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;
192.168.178.1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [FRITZ!protect] FwebProt.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [FRITZ!protect] FwebProt.exe (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Verknüpfung mit taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260631760613
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258815867962
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - hxxp://download.abacast.com/download/files/abasetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4}: NameServer = *.*.*.*
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische

Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c9e78f4649b046) (gupdate1c9e78f4649b046) - Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame

Dateien\Seagate\Schedule2\schedul2.exe

--
End of file - 8710 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04

75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-29 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"dit"=C:\WINDOWS\dit.exe [2002-09-05 69632]
"DiscWizardMonitor.exe"=C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe [2008-08-05 1352392]
"AcronisTimounterMonitor"=C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe [2008-08-06 906840]
"Seagate Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe [2008-08-05 136472]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2010-04-02 818256]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"BrStsWnd"=C:\Programme\Brownie\BrstsWnd.exe [2009-06-11 3618104]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-29 68856]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe -atboottime []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
CAPIControl.lnk - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
Verknüpfung mit taskmgr.lnk - C:\WINDOWS\system32\taskmgr.exe
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

[2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll

[2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRecentDocsNetHood"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authori

zedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\LEXPPS.EXE"="C:\WINDOWS\System32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\bases\KAVUpd.exe"="C:\bases\KAVUpd.exe:*:Enabled:KAVUpd"
"C:\Bases_X\KAVUpd.exe"="C:\Bases_X\KAVUpd.exe:*:Enabled:KAVUpd"
"C:\Programme\Real\RealPlayer\RealPlay.exe"="C:\Programme\Real\RealPlayer\RealPlay.exe:*isabled:RealPlayer"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\AntiVir PersonalEdition

Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten"
"E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box

Firmware-Update"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft

ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft

ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft

ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authoriz

edapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft

ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft

ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft

ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c096475e-8737-11de-a126-0

010dcdb18d3}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe


======File associations======

.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\java.exe
2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-13 23:48:53 ----HD---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-13 23:48:45 ----HD---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-13 23:46:09 ----HD---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-13 23:46:01 ----HD---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-13 23:45:55 ----HD---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-13 23:45:49 ----HD---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-13 23:45:41 ----HD---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-11 23:25:23 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-11 00:14:54 ----D---- C:\rsit
2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN20.tmp
2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN1F.tmp
2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN1E.tmp
2010-04-03 18:02:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-27 10:22:24 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira

======List of files/folders modified in the last 1 months======

2010-04-18 03:10:24 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-13 22:57:08 ----A---- C:\WINDOWS\BRWMARK.INI
2010-04-10 14:59:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 18:52:02 ----A---- C:\WINDOWS\system.ini
2010-03-30 23:07:52 ----A---- C:\WINDOWS\Brownie.ini
2010-03-26 21:48:28 ----A---- C:\WINDOWS\ktel.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2002-10-08 7582]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung;

C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-01-15 8552]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2002-11-28 457088]
R2 CAPI20;Eumex 504PC USB; C:\WINDOWS\System32\Drivers\CAPI20.SYS [2004-04-05 966352]
R2 DETEWECP;Telekom CapiPort; C:\WINDOWS\System32\drivers\detewecp.sys [2003-03-19 37696]
R2 tifsfilter;Seagate DiscWizard FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-03-01 44384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22

2304320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-08-23 638366]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys

[2004-06-30 32768]
R3 ulisa;Telekom ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys [2003-04-17 120732]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys

[2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys

[2008-04-13 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 264704]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13

5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VBus;Virtual Bus; C:\WINDOWS\system32\DRIVERS\NkVBus.sys [2006-05-11 17632]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13

19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver;

C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector;

C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;Philips SPC315NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische

Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 73528]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]
R2 SgtSch2Svc;Seagate Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe

[2008-08-05 431384]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046);

C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[2009-03-25 183280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

[2008-07-25 34312]
S3 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe

[2005-10-18 379812]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86;

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;

C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

[2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication

Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-04-10

1265264]
S3 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft

Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26

145184]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media

Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14

14336]
S4 iPodService;iPodService; C:\Programme\iPod\bin\iPodService.exe []
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication

Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

jetzt bin ich mit meinen Kenntnissen und Erfahrungen am Ende und hoffe auf Eure Hilfe. Vielen Dank im voraus!

Habe vergessen das info.txt zu posten :
info.txt logfile of random's system information tool 1.06 2010-04-18 19:09:48

======Uninstall list======

7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
AAVUpdateManager-->MsiExec.exe /X{AA2E95A6-3B69-4C5B-AA3F-8C4A7E88AAA5}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware-->"C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE

MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Anti-Twin (Installation 10.05.2009)-->C:\Programme\AntiTwin\uninstall.exe /uninst "UninstallKey=Anti-Twin 2009-05-10

22.42.31"
Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{208C8C05-6CB8-4950-AFE3-6926B5BA8AB1}\Setup.exe" -l0x7
Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{9E2C4E97-3C05-4EF8-A3E4-D30261ADA5FE}\Setup.exe" -l0x7
Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{B86DD804-1BA4-4107-AE5C-CB749A65D4EA}\Setup.exe" -l0x7
Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{BC6349CD-AD7F-4429-9FF3-595C45D5B85A}\Setup.exe" -l0x7
Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{DCDDD7DE-E104-4941-B4DD-BE1DD19F889E}\Setup.exe" -l0x7
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!DSL-->MsiExec.exe /X{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}
Brother HL-2150N-->RunDll32

C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{9816CDB7-C36A-4E30-A10D-FD2C5D1313D8}\SETUP.exe" -l0x7

-removeonly /uninst
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
FastStone Capture 5.3-->C:\Programme\FastStone Capture\uninst.exe
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Haushaltsbuch8-->MsiExec.exe /X{330184D5-93B0-4FFB-AB93-403FACAE2992}
Hausratverwaltung-->MsiExec.exe /I{61738426-8A90-410F-8AE8-DC82BA652C81}
HDD Health v3.3 Beta-->"C:\Programme\HDD Health\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+

REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
InfoBibliothek 2-->MsiExec.exe /X{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180}
Lexmark 2200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBVUN5C.EXE -dLexmark 2200 Series
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe

/I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe

/I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET

Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5

SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Outlook 2007 Trial-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup

Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL
Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe

/X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe

/X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe

/X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe

/X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
PC SECURITY TEST 2009-->"C:\Programme\AxBx\PC Security Test 2009\unins000.exe"
PDFCreator-->MsiExec.exe /I{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
Seagate*DiscWizard-->MsiExec.exe /X{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}
Secunia PSI-->"C:\Programme\Secunia\PSI\uninstall.exe"
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7

(KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player

(KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player

(KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player

(KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player

(KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11

(KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Sprite Backup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup

"C:\Programme\InstallShield Installation Information\{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}\setup.exe" -l0x7
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}
TomTom HOME-->C:\Programme\InstallShield Installation

Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x0007 -removeonly -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+

REBOOTPROMPT=""
Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Verbrauchserfassung-->MsiExec.exe /I{1B87E140-5F9A-4105-893F-64608B4DF043}
Verbrauchserfassung-->MsiExec.exe /I{ADFD5C51-7C02-4959-84ED-A44027BE658E}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x

{F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11

(KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.97.2-->"C:\Programme\XnView\unins000.exe"
xp-AntiSpy 3.97-9-->C:\Programme\xp-AntiSpy\Uninstall.exe
XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}

=====HijackThis Backups=====

O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) -

https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab [2010-04-04]

======Hosts File======

127.0.0.1 localhost
127.0.0.1 abcsearch.com #[IE-SpyAd]
127.0.0.1 admin.abcsearch.com
127.0.0.1 www3.abcsearch.com #[Browseraid]
127.0.0.1 www.abcsearch.com
127.0.0.1 absoluagency.com #[Trojan.StartPage.H]
127.0.0.1 acestats.com
127.0.0.1 www.acestats.com
127.0.0.1 www.activesearch.com #[Adware.ActiveSearch]
127.0.0.1 actualnames.com #[Parasite.ActualNames][Spyware.ActualNames]

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop
AV: AntiVir PersonalEdition Classic (disabled)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz

======System event log======

Computer Name: *
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 88106
Source Name: EventLog
Time Written: 20100319224312.000000+060
Event Type: Informationen
User:

Computer Name: *
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 88105
Source Name: EventLog
Time Written: 20100319224312.000000+060
Event Type: Informationen
User:

Computer Name: *
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 88104
Source Name: EventLog
Time Written: 20100319090829.000000+060
Event Type: Informationen
User:

Computer Name: *
Event Code: 7036
Message: Dienst "AVM IGD CTRL Service" befindet sich jetzt im Status "Beendet".

Record Number: 88103
Source Name: Service Control Manager
Time Written: 20100319090813.000000+060
Event Type: Informationen
User:

Computer Name: *
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 88102
Source Name: Service Control Manager
Time Written: 20100319090434.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: *
Event Code: 4822
Message: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht

ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{F92E598D-CA2C-4462-8183-5827C7F79B55}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp
Record Number: 13461
Source Name: COM+
Time Written: 20100402111925.000000+120
Event Type: Fehler
User:

Computer Name: *
Event Code: 4455
Message: Fehler beim Erstellen der Ereignisklasse. Prüfen Sie das Ereignisprotokoll auf weitere Fehler vom

Ereignissystem.CLSID_ComSystemAppEventData

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{F92E598D-CA2C-4462-8183-5827C7F79B55}
Serveranwendungsname: System Application
Fehlercode = 0x80004002: Schnittstelle nicht unterstützt
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\events\eventserver.cpp, Zeile: 2272
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp
Record Number: 13460
Source Name: COM+
Time Written: 20100402111925.000000+120
Event Type: Warnung
User:

Computer Name: *
Event Code: 4156
Message: Zeichenfolgennachricht: First attemp to CoCreateInstance(CLSID_ComSystemAppEventData) failed!.
Record Number: 13459
Source Name: COM+
Time Written: 20100402111925.000000+120
Event Type: Informationen
User:

Computer Name: *
Event Code: 4455
Message: Fehler beim Erstellen der Ereignisklasse. Prüfen Sie das Ereignisprotokoll auf weitere Fehler vom

Ereignissystem.CLSID_ComSystemAppEventData

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{F92E598D-CA2C-4462-8183-5827C7F79B55}
Serveranwendungsname: System Application
Fehlercode = 0x80004002: Schnittstelle nicht unterstützt
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\events\eventserver.cpp, Zeile: 2272
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp
Record Number: 13458
Source Name: COM+
Time Written: 20100402111925.000000+120
Event Type: Warnung
User:

Computer Name: *
Event Code: 4156
Message: Zeichenfolgennachricht: First attemp to CoCreateInstance(CLSID_ComSystemAppEventData) failed!.
Record Number: 13457
Source Name: COM+
Time Written: 20100402111925.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"devmgr_show_nonpresent_devices"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\MI1933~1\office;C:\Pr

ogramme\UltraEdit
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0207
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Viele Grüße RJB

Geändert von RJB (18.04.2010 um 19:19 Uhr)

Alt 18.04.2010, 19:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Hallo und

Wieso noch IE7, der ist alt, seit nem Jahr ist der IE8 draußen! Warum überhaupt IE? Es gibt weitaus bessere Browser...
bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 18.04.2010, 21:42   #3
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Danke für die Hilfe!
Zitat:
Wieso noch IE7, der ist alt, seit nem Jahr ist der IE8 draußen! Warum überhaupt IE? Es gibt weitaus bessere Browser...
zum IE7: Ich habe Familienmitglieder die konservativ bei der Nutzung des PC sind Natürlich hast Du recht! Danke für den Hinweis. Wenn der PC wieder sauber ist, aktualisiere ich auf IE8.

Also bevor ich die gewünschten Log-Dateien poste, noch eine Info. Nach einem Hinweis beim "googeln" im AVIRA-Forum habe ich mir den Report von Avira nochmals genau angesehen. Dort sind 8 Warnungen enthalten. Vielleicht helfen sie auch weiter:
Code:
ATTFilter
C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
...
C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
C:\WINDOWS\Temp\Perflib_Perfdata_924.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_9fc.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
    [WARNUNG]   Systemfehler [-2147212529]: 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
         
Jetzt das MBAM-Log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4005

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18.04.2010 20:52:20
mbam-log-2010-04-18 (20-52-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 243168
Laufzeit: 1 Stunde(n), 8 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Das OTL.txt log-file:
Code:
ATTFilter
OTL logfile created on: 18.04.2010 21:01:56 - Run 1
OTL by OldTimer - Version 3.2.1.2     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 210,00 Mb Available Physical Memory | 41,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,41 Gb Total Space | 11,76 Gb Free Space | 21,61% Space Free | Partition Type: FAT32
Drive D: | 54,85 Gb Total Space | 9,73 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
PRC - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.)
PRC - C:\WINDOWS\Dit.exe ()
PRC - C:\WINDOWS\DitExp.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (iPodService) --  File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (VBus) -- C:\WINDOWS\system32\drivers\NkVBus.sys (Nikon Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (ZSMC301b) -- C:\WINDOWS\system32\drivers\usbVM31b.sys (VM)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (SISNICXP) -- C:\WINDOWS\system32\drivers\sisnicxp.sys (SiS Corporation)
DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin)
DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin)
DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (BsUDF) -- C:\WINDOWS\system32\drivers\bsudf.sys (ahead software)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (BsStor) -- C:\WINDOWS\System32\DRIVERS\bsstor.sys (B.H.A Co.,Ltd.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = h**p://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;
192.168.178.1
 
 
 
O1 HOSTS File: ([2010.04.10 12:45:52 | 000,424,229 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1  localhost
O1 - Hosts: 127.0.0.1  abcsearch.com #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  admin.abcsearch.com
O1 - Hosts: 127.0.0.1  www3.abcsearch.com #[Browseraid]
O1 - Hosts: 127.0.0.1  www.abcsearch.com
O1 - Hosts: 127.0.0.1  absoluagency.com #[Trojan.StartPage.H]
O1 - Hosts: 127.0.0.1  acestats.com
O1 - Hosts: 127.0.0.1  www.acestats.com
O1 - Hosts: 127.0.0.1  www.activesearch.com #[Adware.ActiveSearch]
O1 - Hosts: 127.0.0.1  actualnames.com #[Parasite.ActualNames][Spyware.ActualNames]
O1 - Hosts: 127.0.0.1  www.actualnames.com
O1 - Hosts: 127.0.0.1  ad-up.com
O1 - Hosts: 127.0.0.1  www.ad-up.com
O1 - Hosts: 127.0.0.1  adatom.com
O1 - Hosts: 127.0.0.1  aesp.adatom.com
O1 - Hosts: 127.0.0.1  adbest.com #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  www.adcipta.net #[W32/Malware]
O1 - Hosts: 127.0.0.1  adserv.adbonus.com #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  www.adbonus.com
O1 - Hosts: 127.0.0.1  media.adcentriconline.com #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  ad2.adcept.net
O1 - Hosts: 127.0.0.1  ad3.adcept.net
O1 - Hosts: 127.0.0.1  www.adcept.net #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  adcomplete.com #[IE-SpyAd]
O1 - Hosts: 127.0.0.1  www.adcomplete.com
O1 - Hosts: 13375 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
O4 - HKLM..\Run: [dit] C:\WINDOWS\Dit.exe ()
O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range41 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} h**p://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} h**p://codecs.microsoft.com/codecs/i386/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260631760613 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258815867962 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} h**p://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} h**p://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.3287847222 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} h**p://download.abacast.com/download/files/abasetup.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.09 10:13:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{c096475e-8737-11de-a126-0010dcdb18d3}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{f929aefc-3a74-11db-9d73-0010dcdb18d3}\Shell - "" = AutoRun
O33 - MountPoints2\{f929aefc-3a74-11db-9d73-0010dcdb18d3}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.04.18 21:01:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent
[2010.04.18 20:54:35 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.04.17 13:06:12 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 13:06:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.11 23:25:23 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.11 00:14:54 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.03 21:18:31 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.03 18:02:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.03 18:02:08 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.03 18:02:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.02 11:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.04.02 11:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.03.27 10:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira
[2010.01.23 13:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2009.06.07 20:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.06.07 18:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2003.01.09 10:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2003.01.09 10:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2003.01.09 10:06:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2003.01.09 10:06:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.04.18 21:00:58 | 000,000,356 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit OTL.exe.lnk
[2010.04.18 20:54:38 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.04.18 20:34:04 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.18 12:13:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.18 11:31:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.18 11:30:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.18 11:29:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.18 11:29:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.18 03:10:40 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.dat
[2010.04.18 03:10:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini
[2010.04.17 12:14:24 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.17 10:14:30 | 006,575,263 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\17-04-2010 10;14;27.PDF
[2010.04.17 09:53:32 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\XPclean.lnk
[2010.04.17 09:47:00 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.13 23:51:30 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.04.13 22:57:08 | 000,000,470 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.04.13 22:56:22 | 000,000,352 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Gemeinsame Dokumente.lnk
[2010.04.13 06:36:20 | 000,001,791 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.12 17:29:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.10 14:59:00 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.10 14:59:00 | 000,476,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.10 14:59:00 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.10 14:59:00 | 000,090,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.10 14:59:00 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.04 18:52:02 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.04 18:46:14 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe
[2010.04.03 18:02:16 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.31 23:50:36 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\CCleaner.lnk
[2010.03.30 23:07:52 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2010.03.29 21:33:00 | 000,001,397 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\explorer -*.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 19:23:52 | 000,001,359 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\explorer.lnk
[2010.03.28 08:58:42 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.03.26 21:48:28 | 000,000,237 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2010.03.21 22:32:00 | 000,113,810 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Clever_Autofahren.pdf
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.04.18 21:00:57 | 000,000,356 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit OTL.exe.lnk
[2010.04.17 10:14:28 | 006,575,263 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\17-04-2010 10;14;27.PDF
[2010.04.13 23:51:24 | 000,001,407 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.04.13 06:36:18 | 000,001,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.04 18:46:11 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe
[2010.04.03 18:02:14 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.21 22:31:59 | 000,113,810 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Clever_Autofahren.pdf
[2010.02.27 20:21:10 | 000,000,470 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.02.27 16:01:08 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2010.02.27 16:01:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.02.27 16:00:59 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2010.02.27 16:00:58 | 000,009,868 | ---- | C] () -- C:\WINDOWS\HL-2150N.INI
[2010.02.27 15:49:49 | 000,000,238 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2010.02.06 15:58:24 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.29 21:52:17 | 000,001,245 | ---- | C] () -- C:\Dokumente und Einstellungen\*\DesktopStCenter.txt
[2009.01.17 22:01:47 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\sys386lk.dat
[2009.01.17 21:23:24 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\hhxprot4
[2009.01.03 17:55:25 | 000,000,088 | ---- | C] () -- C:\WINDOWS\jascreg.ini
[2008.06.08 21:36:00 | 000,000,778 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.04.20 17:55:06 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2008.01.05 20:46:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2008.01.05 20:43:28 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2008.01.05 19:40:06 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2008.01.05 19:40:03 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2008.01.05 19:40:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2007.11.24 17:56:04 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\$_hpcst$.hpc
[2007.09.08 22:03:02 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Generic
[2007.09.08 22:03:02 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Funk Animals
[2007.09.08 22:03:02 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
[2007.09.08 22:03:02 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guides
[2007.09.08 21:52:04 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2007.05.26 16:52:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\w9kenlab.dll
[2007.03.29 21:23:59 | 000,000,237 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2007.01.07 13:22:07 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.03.26 20:54:42 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2006.02.20 00:05:05 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2006.02.11 23:27:58 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.18 23:38:31 | 000,016,229 | ---- | C] () -- C:\WINDOWS\uedit32.INI
[2006.01.18 22:08:14 | 000,001,303 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2005.11.26 17:21:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin05.ini
[2005.10.23 20:28:58 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005.06.08 21:46:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbvvs.dll
[2005.06.08 21:46:08 | 000,000,187 | ---- | C] () -- C:\WINDOWS\System32\lxbvcoin.ini
[2005.05.06 09:47:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXPRMON.DLL
[2005.05.06 09:47:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\LXPMONUI.DLL
[2005.01.12 21:53:24 | 000,000,835 | ---- | C] () -- C:\WINDOWS\stwin04.ini
[2005.01.07 14:55:51 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.01.06 18:54:00 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2005.01.06 18:39:38 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\FASTApp.html
[2004.12.13 00:22:25 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2004.09.26 19:34:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2004.07.10 17:54:34 | 000,000,094 | ---- | C] () -- C:\WINDOWS\Best32.INI
[2004.06.04 10:59:58 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.04.03 21:28:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\Dit.dll
[2004.04.03 21:28:29 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.ini
[2004.01.10 17:45:15 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin03.ini
[2003.08.03 22:57:29 | 000,000,137 | ---- | C] () -- C:\WINDOWS\TC.INI
[2003.05.31 22:14:10 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.03.29 19:39:59 | 000,000,327 | ---- | C] () -- C:\WINDOWS\d2hnav.ini
[2003.03.29 19:36:45 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin02.ini
[2003.03.29 19:12:34 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL
[2003.03.29 19:10:12 | 000,001,647 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2003.03.29 19:10:12 | 000,000,185 | ---- | C] () -- C:\WINDOWS\Intuprof.ini
[2003.02.16 15:33:02 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2003.02.16 12:57:53 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2003.02.08 20:50:55 | 000,001,736 | ---- | C] () -- C:\WINDOWS\TLSDIRX.INI
[2003.02.08 17:45:16 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2003.02.08 16:56:38 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2003.02.02 17:50:34 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.dat
[2003.02.02 17:50:34 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.dat.LOG
[2003.02.02 17:50:34 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.ini
[2003.02.02 17:43:08 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2003.02.02 17:43:08 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2003.01.20 17:19:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.01.15 16:41:55 | 000,000,776 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.01.15 11:56:26 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2002.11.21 11:01:34 | 000,000,452 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.03.28 16:19:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL
[2001.10.28 17:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[1998.03.30 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.11.14 21:06:50 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1997.10.24 14:56:36 | 000,001,456 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
< End of report >
         
Das Extras.txt log-file:
Code:
ATTFilter
OTL Extras logfile created on: 18.04.2010 21:01:56 - Run 1
OTL by OldTimer - Version 3.2.1.2     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 210,00 Mb Available Physical Memory | 41,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,41 Gb Total Space | 11,76 Gb Free Space | 21,61% Space Free | Partition Type: FAT32
Drive D: | 54,85 Gb Total Space | 9,73 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name:*
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2476:TCP" = 2476:TCP:*:Enabled:Services
"3452:TCP" = 3452:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"8713:TCP" = 8713:TCP:*:Enabled:Services
"8714:TCP" = 8714:TCP:*:Enabled:Services
"6821:TCP" = 6821:TCP:*:Enabled:Services
"6822:TCP" = 6822:TCP:*:Enabled:Services
"5134:TCP" = 5134:TCP:*:Enabled:Services
"8768:TCP" = 8768:TCP:*:Enabled:Services
"5885:TCP" = 5885:TCP:*:Enabled:Services
"5886:TCP" = 5886:TCP:*:Enabled:Services
"3196:TCP" = 3196:TCP:*:Enabled:Services
"4892:TCP" = 4892:TCP:*:Enabled:Services
"2697:TCP" = 2697:TCP:*:Enabled:Services
"3894:TCP" = 3894:TCP:*:Enabled:Services
"7244:TCP" = 7244:TCP:*:Enabled:Services
"7245:TCP" = 7245:TCP:*:Enabled:Services
"2666:TCP" = 2666:TCP:*:Enabled:Services
"3832:TCP" = 3832:TCP:*:Enabled:Services
"4603:TCP" = 4603:TCP:*:Enabled:Services
"7706:TCP" = 7706:TCP:*:Enabled:Services
"7852:TCP" = 7852:TCP:*:Enabled:Services
"7853:TCP" = 7853:TCP:*:Enabled:Services
"7321:TCP" = 7321:TCP:*:Enabled:Services
"7322:TCP" = 7322:TCP:*:Enabled:Services
"9805:TCP" = 9805:TCP:*:Enabled:Services
"9806:TCP" = 9806:TCP:*:Enabled:Services
"7618:TCP" = 7618:TCP:*:Enabled:Services
"7619:TCP" = 7619:TCP:*:Enabled:Services
"3477:TCP" = 3477:TCP:*:Enabled:Services
"5454:TCP" = 5454:TCP:*:Enabled:Services
"6311:TCP" = 6311:TCP:*:Enabled:Services
"6312:TCP" = 6312:TCP:*:Enabled:Services
"2556:TCP" = 2556:TCP:*:Enabled:Services
"3612:TCP" = 3612:TCP:*:Enabled:Services
"9320:TCP" = 9320:TCP:*:Enabled:Services
"9321:TCP" = 9321:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2476:TCP" = 2476:TCP:*:Enabled:Services
"3452:TCP" = 3452:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"8713:TCP" = 8713:TCP:*:Enabled:Services
"8714:TCP" = 8714:TCP:*:Enabled:Services
"6821:TCP" = 6821:TCP:*:Enabled:Services
"6822:TCP" = 6822:TCP:*:Enabled:Services
"5134:TCP" = 5134:TCP:*:Enabled:Services
"8768:TCP" = 8768:TCP:*:Enabled:Services
"5885:TCP" = 5885:TCP:*:Enabled:Services
"5886:TCP" = 5886:TCP:*:Enabled:Services
"3196:TCP" = 3196:TCP:*:Enabled:Services
"4892:TCP" = 4892:TCP:*:Enabled:Services
"3894:TCP" = 3894:TCP:*:Enabled:Services
"2697:TCP" = 2697:TCP:*:Enabled:Services
"7244:TCP" = 7244:TCP:*:Enabled:Services
"7245:TCP" = 7245:TCP:*:Enabled:Services
"2666:TCP" = 2666:TCP:*:Enabled:Services
"3832:TCP" = 3832:TCP:*:Enabled:Services
"4603:TCP" = 4603:TCP:*:Enabled:Services
"7706:TCP" = 7706:TCP:*:Enabled:Services
"7852:TCP" = 7852:TCP:*:Enabled:Services
"7853:TCP" = 7853:TCP:*:Enabled:Services
"7321:TCP" = 7321:TCP:*:Enabled:Services
"7322:TCP" = 7322:TCP:*:Enabled:Services
"9805:TCP" = 9805:TCP:*:Enabled:Services
"9806:TCP" = 9806:TCP:*:Enabled:Services
"7618:TCP" = 7618:TCP:*:Enabled:Services
"7619:TCP" = 7619:TCP:*:Enabled:Services
"3477:TCP" = 3477:TCP:*:Enabled:Services
"5454:TCP" = 5454:TCP:*:Enabled:Services
"6311:TCP" = 6311:TCP:*:Enabled:Services
"6312:TCP" = 6312:TCP:*:Enabled:Services
"2556:TCP" = 2556:TCP:*:Enabled:Services
"3612:TCP" = 3612:TCP:*:Enabled:Services
"9320:TCP" = 9320:TCP:*:Enabled:Services
"9321:TCP" = 9321:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\bases\KAVUpd.exe" = C:\bases\KAVUpd.exe:*:Enabled:KAVUpd -- File not found
"C:\Bases_X\KAVUpd.exe" = C:\Bases_X\KAVUpd.exe:*:Enabled:KAVUpd -- File not found
"C:\Programme\Real\RealPlayer\RealPlay.exe" = C:\Programme\Real\RealPlayer\RealPlay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- File not found
"C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe" = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten -- File not found
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1B87E140-5F9A-4105-893F-64608B4DF043}" = Verbrauchserfassung
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{208C8C05-6CB8-4950-AFE3-6926B5BA8AB1}" = Application Suite
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{330184D5-93B0-4FFB-AB93-403FACAE2992}" = Haushaltsbuch8
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{61738426-8A90-410F-8AE8-DC82BA652C81}" = Hausratverwaltung
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}" = InfoBibliothek 2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-001A-0000-0000-0000000FF1CE}" = Microsoft Office Outlook 2007
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9816CDB7-C36A-4E30-A10D-FD2C5D1313D8}" = Brother HL-2150N
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E2C4E97-3C05-4EF8-A3E4-D30261ADA5FE}" = Application Suite
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA2E95A6-3B69-4C5B-AA3F-8C4A7E88AAA5}" = AAVUpdateManager
"{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}" = Sprite Backup
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{ADFD5C51-7C02-4959-84ED-A44027BE658E}" = Verbrauchserfassung
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B86DD804-1BA4-4107-AE5C-CB749A65D4EA}" = Application Suite
"{BC6349CD-AD7F-4429-9FF3-595C45D5B85A}" = Application Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Seagate*DiscWizard
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE325D55-FCAF-4273-BB79-069BB8747270}" = TomTom HOME
"{DCDDD7DE-E104-4941-B4DD-BE1DD19F889E}" = Application Suite
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Anti-Twin 2009-05-10 22.42.31" = Anti-Twin (Installation 10.05.2009)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"FastStone Capture" = FastStone Capture 5.3
"Google Updater" = Google Updater
"HDD Health_is1" = HDD Health v3.3 Beta
"HijackThis" = HijackThis 2.0.2
"Lexmark 2200 Series" = Lexmark 2200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"OUTLOOKR" = Microsoft Office Outlook 2007 Trial
"PC SECURITY TEST 2009_is1" = PC SECURITY TEST 2009
"Secunia PSI" = Secunia PSI
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"VLC media player" = VLC media player 1.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"XnView_is1" = XnView 1.97.2
"xp-AntiSpy" = xp-AntiSpy 3.97-9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {52FFCAE6-5233-414F-8EA0-4C92332467E2}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {52E9F66A-DCC6-445C-A858-90F871B052B4}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {D72AA6DA-4949-4522-88FB-387B66635B0D}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 17.04.2010 18:44:18 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {160235C4-891F-48BF-8806-B350EFC68AAC}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
[ System Events ]
Error - 18.04.2010 05:31:41 | Computer Name = * | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
 "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers 
nicht gestartet wurde:   %%1058
 
Error - 18.04.2010 05:44:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten  wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 18.04.2010 05:44:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.04.2010 06:14:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten  wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 18.04.2010 06:14:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.04.2010 07:14:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120 Minuten  wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 18.04.2010 07:14:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 120 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.04.2010 09:14:44 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 240 Minuten  wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
Error - 18.04.2010 09:14:44 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 191 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.04.2010 13:14:41 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 480 Minuten  wiederholt.
Fehler:
 Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 
 
< End of report >
         
Viele Grüße RJB
__________________

Alt 19.04.2010, 11:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Zitat:
Drive C: | 54,41 Gb Total Space | 11,76 Gb Free Space | 21,61% Space Free | Partition Type: FAT32
Drive D: | 54,85 Gb Total Space | 9,73 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
Oje, das FAT32 sollten wir nachher unbedingt ändern, das Dateisystem ist absolut nicht mehr zeitgemäß und macht unter Windows XP keinen Sinn!

Ich seh so in den Logs nichts auffälliges, lass uns mal mit GMER und OSAM tiefer graben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.04.2010, 23:21   #5
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Tut mir leid, ich komme in der Woche häufig erst sehr spät (uhrzeitmäßig) an den PC. Die Scans entsprechend den Anleitungen ausgeführt -einschließlich Neustarts, benötigen auch ihre Zeit...
Also zunächst das GMER-Log:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-19 22:34:04
Windows 5.1.2600 Service Pack 3
Running: s00sm7b3.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\kgdyqpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7C5B926                                                                                          ZwCreateKey
SSDT            F7C5B91C                                                                                          ZwCreateThread
SSDT            F7C5B92B                                                                                          ZwDeleteKey
SSDT            F7C5B935                                                                                          ZwDeleteValueKey
SSDT            F7C5B93A                                                                                          ZwLoadKey
SSDT            F7C5B908                                                                                          ZwOpenProcess
SSDT            F7C5B90D                                                                                          ZwOpenThread
SSDT            F7C5B944                                                                                          ZwReplaceKey
SSDT            F7C5B93F                                                                                          ZwRestoreKey
SSDT            F7C5B930                                                                                          ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                          section is writeable [0xF810E340, 0xFFF3F, 0xF8000020]
.text           C:\WINDOWS\System32\nv4_disp.dll                                                                  section is writeable [0xBF012300, 0x234A20, 0xF8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!closesocket                                    71A13E2B 5 Bytes  JMP 02652862 
.text           C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!send                                           71A14C27 5 Bytes  JMP 026526EE 
.text           C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!WSARecv                                        71A14CB5 5 Bytes  JMP 026527E0 
.text           C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!recv                                           71A1676F 5 Bytes  JMP 02652726 
.text           C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!WSASend                                        71A168FA 5 Bytes  JMP 0265275E 
.text           C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!closesocket                                    71A13E2B 5 Bytes  JMP 02082862 
.text           C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!send                                           71A14C27 5 Bytes  JMP 020826EE 
.text           C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!WSARecv                                        71A14CB5 5 Bytes  JMP 020827E0 
.text           C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!recv                                           71A1676F 5 Bytes  JMP 02082726 
.text           C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!WSASend                                        71A168FA 5 Bytes  JMP 0208275E 
.text           C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!closesocket       71A13E2B 5 Bytes  JMP 006C2862 
.text           C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!send              71A14C27 5 Bytes  JMP 006C26EE 
.text           C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!WSARecv           71A14CB5 5 Bytes  JMP 006C27E0 
.text           C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!recv              71A1676F 5 Bytes  JMP 006C2726 
.text           C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!WSASend           71A168FA 5 Bytes  JMP 006C275E 
.text           C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!closesocket                                      71A13E2B 5 Bytes  JMP 01D42862 
.text           C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!send                                             71A14C27 5 Bytes  JMP 01D426EE 
.text           C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!WSARecv                                          71A14CB5 5 Bytes  JMP 01D427E0 
.text           C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!recv                                             71A1676F 5 Bytes  JMP 01D42726 
.text           C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!WSASend                                          71A168FA 5 Bytes  JMP 01D4275E 
.text           C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!closesocket                                       71A13E2B 5 Bytes  JMP 01A22862 
.text           C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!send                                              71A14C27 5 Bytes  JMP 01A226EE 
.text           C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!WSARecv                                           71A14CB5 5 Bytes  JMP 01A227E0 
.text           C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!recv                                              71A1676F 5 Bytes  JMP 01A22726 
.text           C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!WSASend                                           71A168FA 5 Bytes  JMP 01A2275E 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!closesocket                         71A13E2B 5 Bytes  JMP 019B2862 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!send                                71A14C27 5 Bytes  JMP 019B26EE 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSARecv                             71A14CB5 5 Bytes  JMP 019B27E0 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!recv                                71A1676F 5 Bytes  JMP 019B2726 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSASend                             71A168FA 5 Bytes  JMP 019B275E 
.text           C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!closesocket                                         71A13E2B 5 Bytes  JMP 00972862 
.text           C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!send                                                71A14C27 5 Bytes  JMP 009726EE 
.text           C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!WSARecv                                             71A14CB5 5 Bytes  JMP 009727E0 
.text           C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!recv                                                71A1676F 5 Bytes  JMP 00972726 
.text           C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!WSASend                                             71A168FA 5 Bytes  JMP 0097275E 
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] kernel32.dll!WriteFile                                7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!closesocket                                71A13E2B 5 Bytes  JMP 00FC2862 
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!send                                       71A14C27 5 Bytes  JMP 00FC26EE 
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!WSARecv                                    71A14CB5 5 Bytes  JMP 00FC27E0 
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!recv                                       71A1676F 5 Bytes  JMP 00FC2726 
.text           C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!WSASend                                    71A168FA 5 Bytes  JMP 00FC275E 
.text           C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!closesocket                                          71A13E2B 5 Bytes  JMP 00C32862 
.text           C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!send                                                 71A14C27 5 Bytes  JMP 00C326EE 
.text           C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!WSARecv                                              71A14CB5 5 Bytes  JMP 00C327E0 
.text           C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!recv                                                 71A1676F 5 Bytes  JMP 00C32726 
.text           C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!WSASend                                              71A168FA 5 Bytes  JMP 00C3275E 
.text           C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!closesocket                                              71A13E2B 5 Bytes  JMP 01762862 
.text           C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 017626EE 
.text           C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!WSARecv                                                  71A14CB5 5 Bytes  JMP 017627E0 
.text           C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!recv                                                     71A1676F 5 Bytes  JMP 01762726 
.text           C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!WSASend                                                  71A168FA 5 Bytes  JMP 0176275E 
.text           C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!closesocket                                                71A13E2B 5 Bytes  JMP 00FE2862 
.text           C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!send                                                       71A14C27 5 Bytes  JMP 00FE26EE 
.text           C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!WSARecv                                                    71A14CB5 5 Bytes  JMP 00FE27E0 
.text           C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!recv                                                       71A1676F 5 Bytes  JMP 00FE2726 
.text           C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!WSASend                                                    71A168FA 5 Bytes  JMP 00FE275E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!closesocket         71A13E2B 5 Bytes  JMP 00E32862 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!send                71A14C27 5 Bytes  JMP 00E326EE 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!WSARecv             71A14CB5 5 Bytes  JMP 00E327E0 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!recv                71A1676F 5 Bytes  JMP 00E32726 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!WSASend             71A168FA 5 Bytes  JMP 00E3275E 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!closesocket                       71A13E2B 5 Bytes  JMP 01472862 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!send                              71A14C27 5 Bytes  JMP 014726EE 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!WSARecv                           71A14CB5 5 Bytes  JMP 014727E0 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!recv                              71A1676F 5 Bytes  JMP 01472726 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!WSASend                           71A168FA 5 Bytes  JMP 0147275E 
.text           C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!closesocket  71A13E2B 5 Bytes  JMP 01002862 
.text           C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!send         71A14C27 5 Bytes  JMP 010026EE 
.text           C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!WSARecv      71A14CB5 5 Bytes  JMP 010027E0 
.text           C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!recv         71A1676F 5 Bytes  JMP 01002726 
.text           C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!WSASend      71A168FA 5 Bytes  JMP 0100275E 
.text           C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!closesocket                       71A13E2B 5 Bytes  JMP 00F12862 
.text           C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!send                              71A14C27 5 Bytes  JMP 00F126EE 
.text           C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!WSARecv                           71A14CB5 5 Bytes  JMP 00F127E0 
.text           C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!recv                              71A1676F 5 Bytes  JMP 00F12726 
.text           C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!WSASend                           71A168FA 5 Bytes  JMP 00F1275E 
.text           C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!closesocket                71A13E2B 5 Bytes  JMP 00E32862 
.text           C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!send                       71A14C27 5 Bytes  JMP 00E326EE 
.text           C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!WSARecv                    71A14CB5 5 Bytes  JMP 00E327E0 
.text           C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!recv                       71A1676F 5 Bytes  JMP 00E32726 
.text           C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!WSASend                    71A168FA 5 Bytes  JMP 00E3275E 
.text           C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!closesocket                                     71A13E2B 5 Bytes  JMP 00F92862 
.text           C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!send                                            71A14C27 5 Bytes  JMP 00F926EE 
.text           C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!WSARecv                                         71A14CB5 5 Bytes  JMP 00F927E0 
.text           C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!recv                                            71A1676F 5 Bytes  JMP 00F92726 
.text           C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!WSASend                                         71A168FA 5 Bytes  JMP 00F9275E 

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Udfs \UdfsCdRom                                                                       BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device          \FileSystem\Udfs \UdfsDisk                                                                        BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device          \Driver\ACPI \Device\00000040                                                                     82C2A788
Device          \Driver\ACPI \Device\00000041                                                                     82C2A788
Device          \Driver\ACPI \Device\00000050                                                                     82C2A788
Device          \Driver\ACPI \Device\00000051                                                                     82C2A788
Device          \Driver\ACPI \Device\00000044                                                                     82C2A788
Device          \Driver\ACPI \Device\00000052                                                                     82C2A788
Device          \Driver\ACPI \Device\00000045                                                                     82C2A788
Device          \Driver\ACPI \Device\00000053                                                                     82C2A788
Device          \Driver\ACPI \Device\00000046                                                                     82C2A788
Device          \Driver\ACPI \Device\00000060                                                                     82C2A788
Device          \Driver\ACPI \Device\00000061                                                                     82C2A788
Device          \Driver\ACPI \Device\00000056                                                                     82C2A788
Device          \Driver\ACPI \Device\00000063                                                                     82C2A788
Device          \Driver\ACPI \Device\00000057                                                                     82C2A788

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                            tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\ACPI \Device\00000064                                                                     82C2A788
Device          \Driver\ACPI \Device\00000058                                                                     82C2A788

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                            tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\ACPI \Device\00000065                                                                     82C2A788
Device          \Driver\ACPI \Device\00000059                                                                     82C2A788

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                            tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\ACPI \Device\0000004b                                                                     82C2A788
Device          \Driver\ACPI \Device\0000005a                                                                     82C2A788
Device          \Driver\ACPI \Device\0000005b                                                                     82C2A788
Device          \Driver\ACPI \Device\0000004e                                                                     82C2A788
Device          \Driver\ACPI \Device\0000004f                                                                     82C2A788

AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                            BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)

---- EOF - GMER 1.0.15 ----
         
Das OSAM-Log:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:05:44 on 19.04.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17023

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Ad-Aware Update (Weekly).job" - "Lavasoft                                                              " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL
"DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL
"FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL
"PREFSCPL.CPL" - "RealNetworks, Inc." - C:\WINDOWS\system32\PREFSCPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpman.sys
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Eumex 504PC USB" (CAPI20) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\CAPI20.SYS
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD EasyWrite Reader" (incdrm) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\incdrm.sys
"InCD Storage Helper Driver" (BsStor) - "B.H.A Co.,Ltd." - C:\WINDOWS\System32\DRIVERS\bsstor.sys
"InCD UDF Driver" (BsUDF) - "ahead software" - C:\WINDOWS\system32\drivers\BsUDF.sys
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys
"Seagate DiscWizard FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Seagate DiscWizard Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Telekom CapiPort" (DETEWECP) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\detewecp.sys
"Telekom ISDN-Adapter (USB)" (ulisa) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\ulisa.sys
"USB RNDIS Adapter" (usb_rndisx) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usb8023x.sys
"Virtual Bus" (VBus) - "Nikon Corporation" - C:\WINDOWS\System32\DRIVERS\NkVBus.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - ? -   (File not found | COM-object registry key not found)
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? -   (File not found | COM-object registry key not found)
{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? -   (File not found | COM-object registry key not found)
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\programme\microsoft office\office_97_pro\Office\soa800.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} "XnViewShell Class" - ? - C:\Programme\XnView\ShellEx\XnViewShellExt.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{215B8138-A3CF-44C5-803F-8226143CFC0A} "Trend Micro ActiveX Scan Agent 6.6" - "Trend Micro Inc." - C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll / hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
{33564D57-9980-0010-8000-00AA00389B71} "{33564D57-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -   (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.3287847222
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} "{E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.abacast.com/download/files/abasetup.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"CAPIControl.lnk" - "DeTeWe AG & Co." - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe  (Shortcut exists | File exists)
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\*\Startmenü\Programme\Autostart\DESKTOP.INI
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
"Ad-Watch" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrStsWnd" - "brother" - C:\Programme\Brownie\BrstsWnd.exe Autorun
"DiscWizardMonitor.exe" - "Seagate" - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
"dit" - ? - dit.exe  (File found, but it contains no detailed information)
"Seagate Scheduler2 Service" - "Seagate" - "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e78f4649b046)" (gupdate1c9e78f4649b046) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Seagate Scheduler2 Service" (SgtSch2Svc) - "Seagate" - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
"Terminaldienste" (TermService) - "Microsoft Corporation" - C:\WINDOWS\System32\termsrv32.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
So, ich hoffe, jetzt ist mehr -im Sinne von auffällig- zu sehen.
Grüße RJB


Alt 20.04.2010, 11:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Merkwürdig. Ich sehe dort so keine Hinweise
Die Umleitung und Aufforderung der Eingabe von 10 TANs ist aber noch da nehme ich an?
__________________
--> 10 TAN eingeben und IE7 Browser-Hijack

Alt 20.04.2010, 23:01   #7
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Jetzt wird's also schwierig. Ehrlich gesagt, ich habe es befürchtet, da ich schon "geahnt" habe, dass ich mir etwas sehr heimtückisches eingefangen habe, weil im Gegensatz zu anderen Problembeschreibungen hier im Forum, bei mir kein einziges gängiges Tool etwas gemeldet hat. Ich versuche mal zusätzliche Infos zu meinem ersten Posting zu liefern.
Die Aufforderung zur Eingabe von 10 TANs trat nur einmal auf und bisher nicht wieder. Ich habe sofort nach Auftreten, meine o.g. Tools laufen lassen - alle leider ohne Befund.
Die Umleitung der Webseiten tritt noch auf -allerdings sporadisch. D.h. ich kann das Problem nicht sofort und jederzeit reproduzieren. Ich kann es aber provozieren, in dem ich viel und extensiv mit Google im IE suche und den Suchtreffern folge, d.h. die Webseiten anklicke, die Google mir bietet. Je länger ich das tue, um so höher steigt die Wahrscheinlichkeit, daß der Browser-Hijacker (vermute, das ist der richtige Begriff dafür?) wie beschrieben zuschlägt. Ich glaubte schon, daß sich mein Problem von selbst erledigt hat, nur weil es mal 1 Tag nicht auftrat -dafür wurde ich dann um so heftiger beim wieder Auftreten bestraft.
Vielleicht liegt es auch an daran, daß es keine Hinweise gibt, weil ich grundsätzlich, wenn ich den PC herunterfahre, CCleaner ausführe?
Ich habe versucht beim Ausführen Deiner vorgeschlagenen Tools mich genau an die Anleitung zu halten. Ich habe dazu extra einen anderen PC zum Lesen der Anleitung genutzt. Trotzdem kann ich natürlich nicht ausschließen, daß ich bestimmte Schritte nicht so exakt ausgeführt habe. Soll ich bestimmte Sachen wiederholen?
Die Warnungen des Avira geben keinen Hinweis. Aber normal ist das doch auch nicht, oder?
Auch wenn der Hijacker gerade nicht auftritt- wie gesagt, die Ruhe ist für mich sehr trügerisch! Ich bin nach wie vor mißtrauisch, ob mein PC "sauber" ist.
Was kann ich Dir an Infos oder Daten noch liefern, damit ich sicher sein kann, dass mein Problem nicht mehr auftritt. (Lösen sich derartige Probleme überhaupt von selbst, d.h. ohne etwas aktiv zu tun??)
..etwas ratlos
Grüße RJB

Alt 21.04.2010, 09:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Mit viel Glück (müsste man ausprobieren) wird die Konfig durch ein Update auf IE8 wieder "glattgezogen". Du kannst aber auch erstmal noch ein Log mit CF machen, das gibt evtl. noch den entscheidenen Hinweis:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2010, 22:32   #9
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Hallo Cosinus,
ich habe mich für Deinen 2.Vorschlag entschieden:
Zitat:
...Du kannst aber auch erstmal noch ein Log mit CF machen, das gibt evtl. noch den entscheidenen Hinweis:
Also alles nach Anleitung gemacht. Und...
...VOLLTREFFER!
Bei der Suche nach infizierten Dateien (und dem Hinweisen, wie lang das dauern könnte) hat ComboFix nach nur wenigen Sekunden unterbrochen und mir ein Pop-Up gebracht mit dem Hinweis (nur sinngemäß -nicht wörtliche)ROOTKIT auf meinem System gefunden (jetzt weiß ich wenigstens die korrekte Fachbezeichnung)
Danach hat ComboFix eine "Reinigung" vorgenommen und jetzt führt es erst den Scan aus wie in der Anleitung weiter beschrieben (mit den vielen Stufen fertig_gestellt). Also ich melde mich wieder mit dem Log-File.
Es ist möglichweise noch zu früh zu sagen, daß die Schlacht gewonnen ist, aber den ersten Kampf habe ich mit Deiner Hilfe gewonnen! Da darf man sich doch schon mal freuen, oder?

und Dir applaudieren
Grüße RJB

Alt 21.04.2010, 22:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Dann poste bitte das Log!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2010, 22:48   #11
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



hier das ComboFix-Log-File:
Code:
ATTFilter
ComboFix 10-04-21.01 - * 21.04.2010  22:07:23.1.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\CoFi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
original MBR restored successfully !
.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-21 bis 2010-04-21  ))))))))))))))))))))))))))))))
.

2010-04-17 11:06 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-04-11 21:25 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-04-10 22:14 . 2010-04-10 22:14	--------	d-----w-	C:\rsit
2010-04-03 16:02 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 16:02 . 2010-04-03 16:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-04-03 16:02 . 2010-03-29 13:24	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-02 09:09 . 2010-04-02 09:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-29 19:37 . 2010-03-29 19:37	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2010-03-29 19:36 . 2010-03-29 19:36	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\.housecall6.6
2010-03-29 19:36 . 2010-03-29 19:36	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\UserData
2010-03-27 08:22 . 2010-03-27 08:22	--------	d-----w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 12:59 . 2002-11-21 08:59	90726	----a-w-	c:\windows\system32\perfc007.dat
2010-04-10 12:59 . 2002-11-21 08:59	476804	----a-w-	c:\windows\system32\perfh007.dat
2010-04-10 06:52 . 2009-06-20 06:40	966104	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-10 06:52 . 2009-06-20 06:40	1265264	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN20.tmp
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN1F.tmp
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN1E.tmp
2010-04-02 07:20 . 2009-10-31 10:15	221920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-02 07:20 . 2009-10-24 09:29	565392	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-02 07:20 . 2009-09-26 08:21	17632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-02 07:20 . 2009-06-20 06:40	885736	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-02 07:20 . 2009-06-20 06:40	432032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-02 07:20 . 2009-06-20 06:40	393896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-02 07:20 . 2009-06-20 06:40	210552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-02 07:19 . 2009-06-08 20:16	167312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-02 07:19 . 2009-06-08 20:16	329560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-02 07:19 . 2009-06-08 20:16	94712	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-02 07:19 . 2009-06-20 06:40	855864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-02 07:19 . 2009-06-20 06:40	849744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-02 07:19 . 2009-06-20 06:40	1597952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-02 07:19 . 2009-06-20 06:40	818256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-11 12:31 . 2004-11-11 17:50	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2005-01-06 18:04	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-21 08:55	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2002-11-21 08:59	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-07 16:23 . 2010-03-07 16:23	--------	d-----w-	c:\programme\AxBx
2010-03-01 07:05 . 2009-06-07 15:37	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-02-28 21:12 . 2010-02-28 21:12	--------	d-----w-	c:\programme\Secunia
2010-02-27 21:43 . 2010-02-27 21:43	--------	d-----w-	c:\programme\Sun
2010-02-27 18:24 . 2010-02-27 18:24	--------	d-----r-	c:\dokumente und einstellungen\*\Anwendungsdaten\Brother
2010-02-27 18:21 . 2010-02-27 18:21	34	----a-w-	c:\windows\system32\BD2150N.DAT
2010-02-27 14:01 . 2010-02-27 14:00	--------	d-----w-	c:\programme\Brownie
2010-02-27 14:00 . 2010-02-27 14:00	--------	d-----w-	c:\programme\Brother
2010-02-24 13:11 . 2002-11-21 08:57	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 09:06 . 2009-10-31 10:16	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16	95024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16	566608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-20 09:06 . 2009-06-20 07:25	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-02-20 09:06 . 2009-06-08 20:16	15880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-20 09:06 . 2009-10-31 10:15	1230160	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-20 09:06 . 2009-10-31 10:15	247120	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-20 09:06 . 2009-06-20 06:40	6330848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-20 09:06 . 2010-02-20 09:06	17480	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-17 12:04 . 2002-11-21 08:57	2192256	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 01:41	2069120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-06-07 15:37	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-02-13 09:59 . 2010-02-13 09:59	61440	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-sse.dll
2010-02-13 09:59 . 2010-02-13 09:59	503808	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcp71.dll
2010-02-13 09:59 . 2010-02-13 09:59	499712	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\jmc.dll
2010-02-13 09:59 . 2010-02-13 09:59	348160	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcr71.dll
2010-02-13 09:59 . 2010-02-13 09:59	12800	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-d3d.dll
2010-02-12 04:33 . 2003-07-10 10:19	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-06-30 14:30	226880	----a-w-	c:\windows\system32\drivers\tcpip6.sys
2010-02-06 11:32 . 2009-09-26 08:21	3803208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 14:53 . 2010-02-20 08:44	2954656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-01-27 21:30 . 2009-06-20 06:40	8	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2004-10-01 13:00 . 2006-02-19 22:05	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dit"="dit.exe" [2002-09-05 69632]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-02 818256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2009-06-11 3618104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\dokumente und einstellungen\*\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk.disabled [2003-2-17 645]
taskmgr.exe.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Verknpfung mit taskmgr.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"PowerBar"=
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2476:TCP"= 2476:TCP:Services
"3452:TCP"= 3452:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"8713:TCP"= 8713:TCP:Services
"8714:TCP"= 8714:TCP:Services
"6821:TCP"= 6821:TCP:Services
"6822:TCP"= 6822:TCP:Services
"5134:TCP"= 5134:TCP:Services
"8768:TCP"= 8768:TCP:Services
"5885:TCP"= 5885:TCP:Services
"5886:TCP"= 5886:TCP:Services
"3196:TCP"= 3196:TCP:Services
"4892:TCP"= 4892:TCP:Services
"3894:TCP"= 3894:TCP:Services
"2697:TCP"= 2697:TCP:Services
"7244:TCP"= 7244:TCP:Services
"7245:TCP"= 7245:TCP:Services
"2666:TCP"= 2666:TCP:Services
"3832:TCP"= 3832:TCP:Services
"4603:TCP"= 4603:TCP:Services
"7706:TCP"= 7706:TCP:Services
"7852:TCP"= 7852:TCP:Services
"7853:TCP"= 7853:TCP:Services
"7321:TCP"= 7321:TCP:Services
"7322:TCP"= 7322:TCP:Services
"9805:TCP"= 9805:TCP:Services
"9806:TCP"= 9806:TCP:Services
"7618:TCP"= 7618:TCP:Services
"7619:TCP"= 7619:TCP:Services
"3477:TCP"= 3477:TCP:Services
"5454:TCP"= 5454:TCP:Services
"6311:TCP"= 6311:TCP:Services
"6312:TCP"= 6312:TCP:Services
"2556:TCP"= 2556:TCP:Services
"3612:TCP"= 3612:TCP:Services
"9320:TCP"= 9320:TCP:Services
"9321:TCP"= 9321:TCP:Services
"7040:TCP"= 7040:TCP:Services
"7041:TCP"= 7041:TCP:Services
"7649:TCP"= 7649:TCP:Services
"7650:TCP"= 7650:TCP:Services
"6886:TCP"= 6886:TCP:Services
"6887:TCP"= 6887:TCP:Services
"7489:TCP"= 7489:TCP:Services
"7490:TCP"= 7490:TCP:Services
"2447:TCP"= 2447:TCP:Services
"3394:TCP"= 3394:TCP:Services
"4393:TCP"= 4393:TCP:Services
"7286:TCP"= 7286:TCP:Services

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [15.01.2003 12:53 9344]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.06.2009 22:17 64288]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.06.2009 17:37 135336]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [15.01.2003 12:53 457088]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [05.08.2008 23:25 431384]
R3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 12:19 120732]
S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046);c:\programme\Google\Update\GoogleUpdate.exe [07.06.2009 18:44 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.09.2006 13:23 264704]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1265264]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]
S3 VBus;Virtual Bus;c:\windows\system32\drivers\NkVBus.sys [22.09.2007 17:48 17632]
.
Inhalt des "geplante Tasks" Ordners

2010-04-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 07:39]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]

2010-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 07:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4} = 172.16.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-21 22:13
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-04-21  22:15:16
ComboFix-quarantined-files.txt  2010-04-21 20:15

Vor Suchlauf: 9 Verzeichnis(se), 12.030.214.144 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.017.696.768 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - F6F83E8E196CB9F4CF6E41ACA3B47E09
         
...nun bin ich natürlich neugierig und habe jede Menge Fragen:
1. Was hat ComboFix gefunden?
2. Wo hat es das Rootkit gefunden -wo war's versteckt?
3. Hat die Reinigung vom Tool aus geklappt?
4. ...?

Grüße RJB

Alt 21.04.2010, 23:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Ach jetzt seh ich das auch
CF hat da wohl ne infizierten MBR (Master Boot Rekord) gefunden und wieder repariert. Weiter gehts:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Files::
c:\windows\system32\REN20.tmp
c:\windows\system32\REN1F.tmp
c:\windows\system32\REN1E.tmp

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"=-
"52344:TCP"=-
"2476:TCP"=-
"3452:TCP"=-
"8713:TCP"=-
"8714:TCP"=-
"6821:TCP"=-
"6822:TCP"=-
"5134:TCP"=-
"8768:TCP"=-
"5885:TCP"=-
"5886:TCP"=-
"3196:TCP"=-
"4892:TCP"=-
"3894:TCP"=-
"2697:TCP"=-
"7244:TCP"=-
"7245:TCP"=-
"2666:TCP"=-
"3832:TCP"=-
"4603:TCP"=-
"7706:TCP"=-
"7852:TCP"=-
"7853:TCP"=-
"7321:TCP"=-
"7322:TCP"=-
"9805:TCP"=-
"9806:TCP"=-
"7618:TCP"=-
"7619:TCP"=-
"3477:TCP"=-
"5454:TCP"=-
"6311:TCP"=-
"6312:TCP"=-
"2556:TCP"=-
"3612:TCP"=-
"9320:TCP"=-
"9321:TCP"=-
"7040:TCP"=-
"7041:TCP"=-
"7649:TCP"=-
"7650:TCP"=-
"6886:TCP"=-
"6887:TCP"=-
"7489:TCP"=-
"7490:TCP"=-
"2447:TCP"=-
"3394:TCP"=-
"4393:TCP"=-
"7286:TCP"=-
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2010, 23:26   #13
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



...bin gerade dabei:
Zitat:
5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.
Dabei meldet mir CF mit 3 gleichen Zeilen : "antivirus: AntiVir PersonalEdition Classic Virenschutz " ist aktiv und ich diesen erst deaktivieren soll.
Ich habe bereits im Avira den Guard deaktiviert. Was muß ich den noch deaktivieren? ...stehe jetzt auf dem Schlauch
grüße RJB

Alt 22.04.2010, 00:22   #14
RJB
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



...
Da ich das Pop-up-Fenster von CF nicht die ganze Nacht und den nächsten Tag so stehen lassen wollte - (Man kann ja die Ausführung von CF nicht wirklich stoppen, da ein Button "Abbrechen" fehlt), habe ich weitergemacht. CF bringt den Hinweis, das es nicht toll ist, wenn die Real-time-Tools noch aktiv sind -aber wie schon beschrieben -ich weiß nicht, was ich noch beim Avira (oder anderem Tool??) deaktivieren soll.
Der Scan lief weiter durch. Dein nächster Punkt kam bei mir leider nicht:
Zitat:
6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), ...
Ich habe aber einen Neustart per Hand durchgeführt.
Bevor ich das ComboFix.txt File poste: Hatte das Scannen mit CF den überhaupt Sinn, wenn ich die Warnung mit den aktiven Antivirus-Tools nicht richtig "behandelt" habe?
Na, jetzt eh egal,
Code:
ATTFilter
ComboFix 10-04-21.01 - * 21.04.2010  23:39:17.2.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.271 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\*\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-03-21 bis 2010-04-21  ))))))))))))))))))))))))))))))
.

2010-04-21 20:00 . 2010-04-21 20:00	--------	d-----w-	C:\CoFi
2010-04-17 11:06 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-04-11 21:25 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-04-10 22:14 . 2010-04-10 22:14	--------	d-----w-	C:\rsit
2010-04-03 16:02 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 16:02 . 2010-04-03 16:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-04-03 16:02 . 2010-03-29 13:24	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-02 09:09 . 2010-04-02 09:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-29 19:37 . 2010-03-29 19:37	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2010-03-29 19:36 . 2010-03-29 19:36	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\.housecall6.6
2010-03-29 19:36 . 2010-03-29 19:36	--------	d-----w-	c:\dokumente und einstellungen\HelpAssistant\UserData
2010-03-27 08:22 . 2010-03-27 08:22	--------	d-----w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 12:59 . 2002-11-21 08:59	90726	----a-w-	c:\windows\system32\perfc007.dat
2010-04-10 12:59 . 2002-11-21 08:59	476804	----a-w-	c:\windows\system32\perfh007.dat
2010-04-10 06:52 . 2009-06-20 06:40	966104	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-10 06:52 . 2009-06-20 06:40	1265264	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN20.tmp
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN1F.tmp
2010-04-03 19:18 . 2010-04-03 19:17	0	----a-w-	c:\windows\system32\REN1E.tmp
2010-04-02 07:20 . 2009-10-31 10:15	221920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-02 07:20 . 2009-10-24 09:29	565392	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-02 07:20 . 2009-09-26 08:21	17632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-02 07:20 . 2009-06-20 06:40	885736	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-02 07:20 . 2009-06-20 06:40	432032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-02 07:20 . 2009-06-20 06:40	393896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-02 07:20 . 2009-06-20 06:40	210552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-02 07:19 . 2009-06-08 20:16	167312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-02 07:19 . 2009-06-08 20:16	329560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-02 07:19 . 2009-06-08 20:16	94712	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-02 07:19 . 2009-06-20 06:40	855864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-02 07:19 . 2009-06-20 06:40	849744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-02 07:19 . 2009-06-20 06:40	1597952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-02 07:19 . 2009-06-20 06:40	818256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-11 12:31 . 2004-11-11 17:50	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2005-01-06 18:04	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-21 08:55	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2002-11-21 08:59	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-07 16:23 . 2010-03-07 16:23	--------	d-----w-	c:\programme\AxBx
2010-03-01 07:05 . 2009-06-07 15:37	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-02-28 21:12 . 2010-02-28 21:12	--------	d-----w-	c:\programme\Secunia
2010-02-27 21:43 . 2010-02-27 21:43	--------	d-----w-	c:\programme\Sun
2010-02-27 18:24 . 2010-02-27 18:24	--------	d-----r-	c:\dokumente und einstellungen\*\Anwendungsdaten\Brother
2010-02-27 18:21 . 2010-02-27 18:21	34	----a-w-	c:\windows\system32\BD2150N.DAT
2010-02-27 14:01 . 2010-02-27 14:00	--------	d-----w-	c:\programme\Brownie
2010-02-27 14:00 . 2010-02-27 14:00	--------	d-----w-	c:\programme\Brother
2010-02-24 13:11 . 2002-11-21 08:57	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 09:06 . 2009-10-31 10:16	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16	95024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16	566608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-20 09:06 . 2009-06-20 07:25	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-02-20 09:06 . 2009-06-08 20:16	15880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-20 09:06 . 2009-10-31 10:15	1230160	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-20 09:06 . 2009-10-31 10:15	247120	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-20 09:06 . 2009-06-20 06:40	6330848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-20 09:06 . 2010-02-20 09:06	17480	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-17 12:04 . 2002-11-21 08:57	2192256	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 01:41	2069120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-06-07 15:37	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-02-13 09:59 . 2010-02-13 09:59	61440	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-sse.dll
2010-02-13 09:59 . 2010-02-13 09:59	503808	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcp71.dll
2010-02-13 09:59 . 2010-02-13 09:59	499712	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\jmc.dll
2010-02-13 09:59 . 2010-02-13 09:59	348160	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcr71.dll
2010-02-13 09:59 . 2010-02-13 09:59	12800	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-d3d.dll
2010-02-12 04:33 . 2003-07-10 10:19	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-06-30 14:30	226880	----a-w-	c:\windows\system32\drivers\tcpip6.sys
2010-02-06 11:32 . 2009-09-26 08:21	3803208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 14:53 . 2010-02-20 08:44	2954656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-01-27 21:30 . 2009-06-20 06:40	8	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2004-10-01 13:00 . 2006-02-19 22:05	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dit"="dit.exe" [2002-09-05 69632]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-02 818256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2009-06-11 3618104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\dokumente und einstellungen\*\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk.disabled [2003-2-17 645]
taskmgr.exe.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Verknpfung mit taskmgr.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"PowerBar"=
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [15.01.2003 12:53 9344]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.06.2009 22:17 64288]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.06.2009 17:37 135336]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [15.01.2003 12:53 457088]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [05.08.2008 23:25 431384]
R3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 12:19 120732]
S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046);c:\programme\Google\Update\GoogleUpdate.exe [07.06.2009 18:44 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.09.2006 13:23 264704]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1265264]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]
S3 VBus;Virtual Bus;c:\windows\system32\drivers\NkVBus.sys [22.09.2007 17:48 17632]
.
Inhalt des "geplante Tasks" Ordners

2010-04-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 07:39]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]

2010-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 07:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4} = 172.16.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-21 23:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(392)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-21  23:46:42
ComboFix-quarantined-files.txt  2010-04-21 21:46
ComboFix2.txt  2010-04-21 20:15

Vor Suchlauf: 11 Verzeichnis(se), 12.011.405.312 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 12.006.227.968 Bytes frei

- - End Of File - - 4F48E682DFD3D4310F7DDD853FD0024A
         
Bevor ich jetzt mein müdes Haupt zum Schlafen bette:
War es doch kein sogenanntes Rootkit -weil Du was von MBR schriebst, oder hängt das zusammen? Fragen über Fragen... aber vielleicht läßt Du mich am Baum der Erkenntnis naschen...
DANKE für heute und gute Nacht
Grüße RJB

Alt 22.04.2010, 10:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
10 TAN eingeben und IE7 Browser-Hijack - Standard

10 TAN eingeben und IE7 Browser-Hijack



Zitat:
wenn die Real-time-Tools noch aktiv sind -aber wie schon beschrieben -ich weiß nicht, was ich noch beim Avira (oder anderem Tool??) deaktivieren soll.
Der Scan lief weiter durch. Dein nächster Punkt kam bei mir leider nicht:
AntiVir hat leider die Angewohnheit, das Sicherheitscenter dichtzumüllen, entfernt alte Einträge nicht. Dann glaubt CF, dass AntiVir noch aktiv sei, obwohl Regenschirm geschlossen...

Zitat:
Ich habe aber einen Neustart per Hand durchgeführt.
CF will AFAIK nicht immer einen Neustart

Zitat:
War es doch kein sogenanntes Rootkit -weil Du was von MBR schriebst, oder hängt das zusammen?
Ja, es gibt auch MBR-Rootkits => Stealth MBR rootkit
Das können wir sicherheitshalber nochmal abklopfen bei Dir: Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe -f > c:\mbr.txt

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.txt - das bitte öffnen und den Inhalt hier posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu 10 TAN eingeben und IE7 Browser-Hijack
10 tan, 10 tan trojaner, ad-watch, adobe, antivir, antivir guard, avgntflt.sys, avira, bho, browser, browser hijacker, desktop, diagnostics, dsl, e-banking, einstellungen, explorer, fontcache, google links umgeleitet, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, msiexec.exe, nvidia, object, pdf, realtek, registry, schannel.dll, software, starten, stick, suchlauf, system, tracker, usb, windows internet, windows internet explorer, windows xp, wlan, wsearch



Ähnliche Themen: 10 TAN eingeben und IE7 Browser-Hijack


  1. Windows 7 - Browser Hijack
    Log-Analyse und Auswertung - 25.08.2015 (13)
  2. Hijack Browser Proxy
    Log-Analyse und Auswertung - 02.02.2015 (13)
  3. Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (46)
  4. VLC.de Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 12.10.2014 (3)
  5. Browser Hijack?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (9)
  6. Browser hijack blueseek
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (4)
  7. u-search browser hijack
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  8. Browser Hijack, Windows 7
    Log-Analyse und Auswertung - 05.10.2012 (37)
  9. Browser Hijack - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (30)
  10. 10 TAN eingeben und Firefox Browser-Hijack combofix?
    Log-Analyse und Auswertung - 23.05.2010 (2)
  11. Browser Hijack?
    Log-Analyse und Auswertung - 18.01.2010 (1)
  12. Trojaner Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (3)
  13. Google-Browser-Hijack
    Log-Analyse und Auswertung - 18.02.2009 (1)
  14. Browser Hijack
    Log-Analyse und Auswertung - 07.01.2005 (2)
  15. warscheinlich browser hijack
    Log-Analyse und Auswertung - 24.09.2004 (4)
  16. Hartnäckiger Browser Hijack
    Log-Analyse und Auswertung - 12.09.2004 (10)
  17. Possible Browser Hijack attemp
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (18)

Zum Thema 10 TAN eingeben und IE7 Browser-Hijack - Hallo Helfer, ich habe gleichzeitig 2 Probleme auf meinem PC: 1. Beim Online-Banking wurde ich aufgefordert 10 unbenutzte TAN einzugeben (ähnliches Phänomen wie schon ein anderer Forum-Besucher). 2. Bei der - 10 TAN eingeben und IE7 Browser-Hijack...
Archiv
Du betrachtest: 10 TAN eingeben und IE7 Browser-Hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.