Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Anruf von Sparkasse: Phishing-Attacke durch Zeus2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2010, 21:38   #1
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Moin,

ähnlich wie von Anderen in http://www.trojaner-board.de/87689-t...-entdeckt.html geschildert, bekam auch ich vorgestern einen Anruf von meiner Sparkasse, die mich darüber informierte, dass man festgestellt hätte, dass mein Online-Banking-Account (PIN/TAN-Verfahren) durch den Trojaner "Zeus2", eine neuartige Variante des berüchtigten Phishing-Trojaners, gehackt worden wäre. Aus Sicherheitsgründen habe man meinen Zugang gesperrt. Außerdem informierte man mich über sicherere, aber kostenpflichtige Online-Banking-Möglichkeiten und legte mir nahe, eine andere (möglichst kostenpflichtige) Antivirensoftware als Avira Antivir einzusetzen, welche den Trojaner nicht erkennen würde, und mein System komplett neu aufzusetzen.

Da ich in o.g. Thema nicht antworten kann, eröffne ich dieses Thema, um meine Erfahrungen mit euch zu teilen.

Die Sparkasse teilte mir mit, wann die erfolgreiche Attacke stattgefunden hätte. Ich erinnerte mich: Ich wollte eine Überweisung tätigen und wunderte mich beim Login-Prozess über die Meldung "Warten Sie bitte, während wir Ihre Browser-Sicherheitseinstellungen bestätigen ...". Ich habe mir dabei nichts weiter gedacht, da ich von einer neuen Sicherheitsmaßnahme der Sparkasse ausging. Ich blieb anscheinend auch auf der normalen Sparkassen-Seite, konnte die Überweisung normal durch- und ausführen und wurde nicht nach mehreren TAN o.ä. gefragt. Es fiel also wirklich schwer, stutzig zu werden. Anscheinend wurden "lediglich" die Login-Daten gephischt.

Mein System ist ein Windows XP mit Service Pack 3. Zunächst einmal Asche auf mein Haupt: Mein Antivir wurde mehrere Tage lang nicht aktualisiert. Das liegt daran, dass das Programm das Update stets schon versucht, bevor ich mich mit dem Internet verbunden habe. Also schnell AntiVir aktualisiert, den PC vom Internet getrennt und die Systemfestplatte durchsucht. Im Bootsektor wurde nichts gefunden. Der Trojaner TR/Agent.137728.6 wurde drei mal gefunden:

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\loswify.exe

C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ycivyt.exe

C:\Dokumente und Einstellungen\%user%\Anwendungsdaten\Geut\axoq.exe

Ich vermute, dass die Dateinamen sowie der (ansonsten leere) Ordner "Geut" zufällig generiert wurden, um die Erkennung zu erschweren. Also ab in die Quarantäne bzw. gleich löschen.

Anschließend habe ich msconfig.exe aufgerufen und festgestellt, dass die axoq.exe beim Systemstart automatisch aufgerufen wird. Dort habe ich das Häkchen entfernt.

In o.g. Thema hat cosinus den Bootkit Remover empfohlen, der bei mir unbekannt veränderte MBR meiner beiden internen Festplatten diagnostizierte. Diese habe ich mir "gedumpt" und anschließend die MBR mittels dieses Tools repariert. Ich glaube, nach dem Neustart nach Reparatur der Boot-Festplatte war der per msconfig.exe entfernte Aufruf der axoq.exe wieder da, also habe ich ihn wieder entfernt.

Per CCleaner habe ich noch den entsprechenden Registry-Eintrag ausfindig gemacht, der nach Entfernen der axoq.exe ja als fehlerhafter bzw. verwaister Eintrag gilt, und entfernt. Seitdem ist Ruhe.

Ich habe noch einige Male meine MBR mit dem Bootkit Remover überprüft: Stets alles in Ordnung. Auch habe ich das Tampler-Plugin für Firefox installiert und während eines normalen Surfvorgangs beobachtet, ob von seltsamen Quellen irgendetwas geladen wird - was m.E. nicht der Fall war. Kann ich also davon ausgehen, auch ohne Neuaufsetzung des Systems dem Problem Herr geworden zu sein und den Trojaner komplett entfernt zu haben? Wenn ja:

- Schade, dass ich dafür drei Programme und dieses Forum brauchte, statt einfach nur Antivir.

- Schön aber, dass alle drei Programme Freeware sind und mir dieses Forum helfen konnte.

Wenn nein:

Bitte helft mir.

Alt 14.07.2010, 21:44   #2
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



hallo, deine bank hat recht, formatieren ist hier das beste.
desweiteren, solltest du wirklich über alternativen zum pin/than nachdenken, auch wenns was kostet ist das dann viel sicherer.
mit dem antivirus programm hat sie in so fern recht, das kostenpflichtige programme wie norton mehr sicherheit bieten können.
aber natürlich muss auch dein verhalten stimmen, software aktuell, und zwar alles was auf dem pc ist, keine torrents und ähnliches, keine keygens etc.
befor du nun formatierst möchte ich erst mal sehen ob wir noch unbekannte dateien finden,welche wir dann einsenden können, damit später alle besser geschützt sind, falls du daran interesse hast.
lad uns mal den gedumpten mbr hoch
http://www.trojaner-board.de/54791-a...ner-board.html
dann weiter hiermit:
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste die beiden.
__________________


Alt 14.07.2010, 22:36   #3
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Die MBR-Dumps habe ich hochgeladen und die Reports mit OTL erstellt. Diese werde ich aber nicht posten, da mir zuviele Interna über meine Daten drinstehen. Worauf sollte ich beim Auswerten der Log-Dateien denn achten?

Ich bezweifle, dass in diesem Falle ein anderes Verfahren als PIN/TAN unbedingt sicherer gewesen wäre. Auch für die anderen Verfahren müsste ich mich ja erst mal einloggen, so dass auch dabei theoretisch meine Zugangsdaten gephisht werden könnten. Dass ich keine mehreren TANs eingeben darf und darauf achten sollte, auf der wirklichen Bankseite zu sein, ist mir ja klar. Da wäre ich auch stutzig geworden und hätte den Vorgang abgebrochen.

Einfach auf Verdacht, ohne weitere Anhaltspunkte, meine Systemfestplatte zu formatieren, kommt für mich nicht in Frage.
__________________

Alt 14.07.2010, 22:48   #4
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



worauf du achten sollst kann ich dir nicht sagen.
entferne die namen aus deinem log, aus dem rest können wir keine weiteren schlüsse ziehen.
also die anderen verfahren sind definitiv sicherer es gibt auch genug banking trojaner die dir die original seite vorgaukeln, du gibts dein pin ein, sie zeigen dir die abbuchung mit kontoauszug etc. somit denkst du "ach toll, geld überwiesen" dabei haben sie schön alles was sie brauchen abgegriffen.
die bank wird dich da nicht versuchen übern tisch zu ziehen denn sie haben ein interesse daran, das du dein geld behällst.
so, wenn du also nun deinen pc bereinigst, und einige banking trojaner verstecken sich gut, und am ende doch etwas abgebucht wird, könnte es dir passieren, das die bank sagt, beweisen sie, dass sie einen trojaner auf dem pc hatten und erstellen sie uns doch bitte ein festplattenimage, zur beweissicherung, wenn ihnen dann auffällt, mensch, der wusste bescheid, ist das evtl. fahrlässiges handeln und du kannst dein geld abschreiben.

Alt 14.07.2010, 23:08   #5
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Sorry, ist ja nett gemeint, aber öffentlich im Internet soviele Auskünfte über die Struktur meines Rechners zu posten... da habe ich kein gutes Gefühl bei und bin vielleicht auch leicht paranoid.

Klar sind andere Methoden noch sicherer, aber ich glaube, jetzt noch sensibler geworden zu sein. In diesem Fall war es so, dass meine durchgeführte Überweisung nicht nur vorgegaukelt, sondern tatsächlich durchgeführt wurde. Konnte ich heute meinem Papier-Kontoauszug entnehmen.

Auch nach dem Formatieren einer Festplatte kann man sich doch theoretisch das gleiche Viehzeugs noch mal einfangen. Insofern kann das doch kein Argument der Bank im Sinne von fahrlässigem Handeln sein, oder?


Alt 15.07.2010, 00:28   #6
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



wie willst du den pc ohne diese auskünfte sauber bekommen?
ja aber sie sehen dann, das du den pc formatiert hattest.
wie gesagt ich kann dich nur darauf hinweisen, das pin/than das unsicherste verfahren ist...

weiterhelfen kann ich dir ohne logs nicht.

Alt 16.07.2010, 11:45   #7
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Zitat:
Zitat von markusg Beitrag anzeigen
wie willst du den pc ohne diese auskünfte sauber bekommen?

weiterhelfen kann ich dir ohne logs nicht.
Z.B. indem du mir sagst, wonach du in den Logs schauen würdest, und ich das selbst machen könnte.

Nachtrag:
Spybot S&D hat zwei "FirewallPassBy" (oder so), die sich auf die Explorer.exe beziehen, gefunden. Diese Eintrage habe ich per Spybot S&D entfernt und nach dem nächsten Neustart und Surfvorgang noch einmal die Registry daraufhin untersuchen lassen. Die Einträge blieben entfernt.

Außerdem habe ich, obwohl der Bootkit Remover keine modifizierten MBR mehr erkennt, erneut einen Dump gezogen und mit meinen alten Dumps verglichen, um sicherzugehen, dass meinem System nicht vorgegaukelt wird, einen normalen MBR zu haben. Auch hier scheint alles in Ordnung.

Außerdem habe ich endlich mal wieder mein Windows per Updates auf den neuesten Stand gebracht. Ich werde weiter wachsam bleiben und zunächst mein Online-Banking nur vom Firmenrechner aus betreiben. Ich bin aber guter Dinge, mein System bereinigt zu haben.

Mittlerweile habe ich weitere Informationen zum Verhalten des Trojaners: Angeblich fragt dieser nicht plump mehrere TANs ab, sondern modifiziert eine herkömmliche, per Online-Banking getätigte Inlands-Überweisung so, dass daraus eine Auslandsüberweisung mit weit höherem Betrag wird. Daher bietet meine Sparkasse laut eigener Aussage per PIN/TAN-Verfahren keine Auslandsüberweisungen mehr an. Das finde ich ok, da man dadurch ja gut abgesichert ist. Ob meine normal durchgeführte Einzelüberweisung bereits modifiziert wurde, die Sparkasse aber die eigentlichen Empfängerdaten rekonstruiert und sie dann normal ausgeführt oder schlicht der Trojaner diesbzgl. noch nicht zugeschlagen hatte, konnte ich aber nicht in Erfahrung bringen.

Alt 16.07.2010, 14:29   #8
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



naja ich würde nach unbekannten dateien, verenderten dateien etc ausschau halten. aber welche dateien das genau sein werden, kann man natürlich nicht sagen, denn nicht jeder trojaner,, legt die selben dateien an, dir sollte klar sein, das es von trojanern tausende oder hunderdtausende variannten gibt, jeder der 4000 € oder mehr zur verfügung hatt, kann sich seinen eigenen banker trojaner kreiren, der kann plugins hinzufügen etc. je mehr die leute dafür ausgeben, desto bessere trojaner können sie bauen, diese wiederum tarnen sich besser und sind beliebig erweiterbar und updatebar.. ich würde mich da keinesfalls auf ein programm wie spybot verlassen, welches grad mal 1x updates im monat bekommt und nicht grad viel erkennt

Alt 16.07.2010, 15:00   #9
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Zitat:
Zitat von markusg Beitrag anzeigen
naja ich würde nach unbekannten dateien, verenderten dateien etc ausschau halten. aber welche dateien das genau sein werden, kann man natürlich nicht sagen, denn nicht jeder trojaner,, legt die selben dateien an, dir sollte klar sein, das es von trojanern tausende oder hunderdtausende variannten gibt, jeder der 4000 € oder mehr zur verfügung hatt, kann sich seinen eigenen banker trojaner kreiren, der kann plugins hinzufügen etc. je mehr die leute dafür ausgeben, desto bessere trojaner können sie bauen, diese wiederum tarnen sich besser und sind beliebig erweiterbar und updatebar.. ich würde mich da keinesfalls auf ein programm wie spybot verlassen, welches grad mal 1x updates im monat bekommt und nicht grad viel erkennt
Ich verlasse mich ja auch nicht einzig auf Spybot S&D, sondern auf die Kombination all meiner durchgeführten Schritte. Ein gewisses Risiko besteht natürlich immer, das ist klar. Da sich daran auch durch ein in meinem Falle sehr aufwändiges und zeitraubendes Neuaufsetzen des Systems nichts Grundsätzliches ändern würde, bin ich bereit, dieses Restrisiko auf mich zu nehmen.

Was genau macht dieses OTL eigentlich? Was genau protokolliert es?

Alt 16.07.2010, 15:28   #10
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



autostart einträge, driver, dienste, dateien die in einem gewissen zeitraum erstellt bzw geendert werden, md5 summen von bestimmten dateien etc.
naja es ist dein geld, deine sache etc. nur das merkwürdige ist, du bist nicht bereit simple textdateien zu posten, wie andere user es auch tun, da du angeblich angst hast, aber du bist dafür bereit wohl möglich deine persönlichen daten mit den machern deines trojaners zu teilen, die natürlich viel persönlicheres erfahren könnten als wir, denk mal drüber nach.

Alt 17.07.2010, 00:25   #11
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Ok, vielleicht bin ich da jetzt wirklich zu übervorsichtig.

Ich habe auch mal Malwarebytes' Anti-Malware laufen lassen, das einen infizierten Registierungsschlüssel gefunden hat: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace)" Diesen habe ich entfernt und bis jetzt ist er auch nicht wieder aufgetaucht.

Hier nun dann doch meine OTL-Logs: (Ich habe mir lediglich erlaubt, unter den zuletzt angelegten Dateien alle Audio- und Videodateien zu entfernen, die ich in den letzten 30 Tagen angelegt hatte)

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.07.2010 23:46:10 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = c:\incoming
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Germany | Language: deu | Date Format: dd.MM.yyyy
 
768,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): D:\pagefile.sys 777 1200 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,29 Gb Total Space | 4,12 Gb Free Space | 44,33% Space Free | Partition Type: FAT32
Drive D: | 232,88 Gb Total Space | 2,56 Gb Free Space | 1,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 182,02 Gb Free Space | 19,54% Space Free | Partition Type: NTFS
Drive J: | 1397,26 Gb Total Space | 407,13 Gb Free Space | 29,14% Space Free | Partition Type: NTFS
 
Computer Name: MeinComputername
Current User Name: MeinName
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - c:\incoming\OTL.exe (OldTimer Tools)
PRC - D:\APP\Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\APP\Klbezttl\klebez.exe (Hollie-Soft)
PRC - D:\APP\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\SYSTEM32\bgsvcgen.exe (SOURCENEXT)
PRC - D:\APP\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\APP\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\APP\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - D:\APP\SgteMngr\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - D:\APP\TT\Mmm.exe ()
PRC - D:\APP\Nero_8\Nero\Nero8\InCD\NBHGui.exe (Nero AG)
PRC - D:\APP\Nero_8\Nero\Nero8\InCD\NBHRegInCDSrv.exe (Nero AG)
PRC - D:\APP\Nero_8\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)
PRC - D:\APP\Nero_8\Nero\Nero8\InCD\InCD.exe (Nero AG)
PRC - D:\APP\TotalCmd\totalcmd.exe (C. Ghisler & Co.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - d:\APP\xampp\apache\bin\apache.exe (Apache Software Foundation)
PRC - D:\APP\xampp\apache\bin\apache.exe (Apache Software Foundation)
PRC - D:\APP\DaemonTl\daemon.exe (DT Soft Ltd.)
PRC - C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - c:\incoming\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\SYSTEM32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirService) -- D:\APP\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (SOURCENEXT)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirSchedulerService) -- D:\APP\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (FreeAgentGoNext Service) -- D:\APP\SgteMngr\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (NeroRegInCDSrv) -- D:\APP\Nero_8\Nero\Nero8\InCD\NBHRegInCDSrv.exe (Nero AG)
SRV - (InCDsrv) -- D:\APP\Nero_8\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (Apache2.2) -- d:\app\xampp\apache\bin\apache.exe (Apache Software Foundation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nfvtmpua) -- C:\WINDOWS\System32\drivers\ungq.sys File not found
DRV - (CrystalSysInfo) -- D:\APP\MediaCdr\SysInfo.sys File not found
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- D:\APP\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)
DRV - (incdrm) -- C:\WINDOWS\SYSTEM32\DRIVERS\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\SYSTEM32\DRIVERS\InCDPass.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\SYSTEM32\DRIVERS\InCDfs.sys (Nero AG)
DRV - (gameenum) -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ElbyCDIO) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyCDFL) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyDelay) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (PDNMp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (nv) -- C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys (NVIDIA Corporation)
DRV - (pfc) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfc.sys (Padus, Inc.)
DRV - (ntgrip) -- C:\WINDOWS\SYSTEM32\DRIVERS\ntgrip.sys (Kensington Technology Group)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\es1371mp.sys (Creative Technology Ltd.)
DRV - (DM9102) DAVICOM 9102(A) -- C:\WINDOWS\SYSTEM32\DRIVERS\DM9PCI5.SYS (CNet Technology, Inc.                                                    )
DRV - (ScFBPNT3) -- C:\WINDOWS\SYSTEM32\DRIVERS\ScFBPNT3.sys ()
DRV - (Aspi32) -- C:\WINDOWS\SYSTEM32\DRIVERS\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/service/redir/ie_t-online.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/service/redir/ie_t-online.htm
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/service/redir/ie_t-online.htm
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/service/redir/ie_t-online.htm
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
IE - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.1.1
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\APP\Firefox\components [2010.06.29 23:40:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\APP\Firefox\plugins [2010.06.27 23:17:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: D:\APP\ThndrBrd\components [2010.03.18 00:23:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: D:\APP\ThndrBrd\plugins [2009.02.06 00:02:16 | 000,000,000 | ---D | M]
 
[2009.01.19 19:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Extensions
[2009.03.15 18:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2007.08.01 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions
[2010.01.23 15:08:26 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2010.07.13 21:11:40 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2010.01.23 15:06:28 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.06.29 23:36:46 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.07.13 19:50:42 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.15 23:31:30 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.05.06 21:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\firebug@software.joehewitt.com
[2009.06.30 23:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\moveplayer@movenetworks.com
[2008.06.04 23:04:32 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\searchplugins\leo.xml
[2007.11.05 21:59:26 | 000,001,071 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\searchplugins\wiktionary-deutsch.xml
[2009.11.26 22:25:12 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\searchplugins\forestle-de.xml
[2010.07.12 21:25:50 | 000,002,326 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\searchplugins\encyclopaedia-metallum-bands.xml
[2007.12.20 20:56:14 | 000,002,109 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\searchplugins\youtube-video-search.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avgnt] D:\APP\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [InCD] D:\APP\Nero_8\Nero\Nero8\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SecurDisc] D:\APP\Nero_8\Nero\Nero8\InCD\NBHGui.exe (Nero AG)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\SYSTEM32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\SYSTEM32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\SYSTEM32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\SYSTEM32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003..\Run: [BioniXWallpaper] D:\APP\BioniXWP\Bionix Wallpaper 5beta.exe (CubicDesign)
O4 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003..\Run: [DAEMON Tools] d:\app\DaemonTl\daemon.exe (DT Soft Ltd.)
O4 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003..\Run: [Klebezettel NG] D:\APP\Klbezttl\klebez.exe (Hollie-Soft)
O4 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003..\Run: [Mmm] D:\app\tt\Mmm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun =  [binary data]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun =  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun =  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun =  [binary data]
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun =  [binary data]
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\APP\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\APP\ICQ6\ICQ.exe (ICQ, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38598.2269560185 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\SYSTEM\dajava.cab (Reg Error: Key error.)
O16 - DPF: Internet Explorer Classes for Java file://C:\WINDOWS\SYSTEM\iejava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\ole db\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\APP\BioniXWP\\BioniXWallpaper.bmp
O24 - Desktop BackupWallPaper: D:\APP\BioniXWP\\BioniXWallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.02 22:26:54 | 000,000,297 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.04.10 03:23:54 | 000,000,000 | ---- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.02.17 12:55:55 | 000,000,000 | RH-D | M] - J:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - J:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "iPod Service"
MsConfig - Services: "ImapiService"
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe File not found
MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: {E6B72AD5-D2E2-4288-6398-30747AABF0F7} - hkey= - key= - C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Geut\axoq.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - IEJAVA
ActiveX: {09d5bfa0-7d82-11d3-a7ad-0000f804e326} - Windows 98 Second Edition Q243450 Update
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10303d00-16dc-11d4-a58a-00902766e933} - Windows 98 Second Edition Q260067 Update
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {10e93000-e548-11d3-9741-00500483cae0} - Windows 98 Second Edition Q242975 Update
ActiveX: {14e380f0-c285-4faf-bbd9-29efec36d1af} - Windows 98 Q323172 Update
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {280ad020-daec-11d2-83c7-0000f8051539} - Mobile Prozessor - Update
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {34718640-ecfa-11d2-b5da-00a0c90833e8} - Windows 98 Zweite Ausgabe
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C30259F-BF13-49d0-B002-19EBFC785800} - Windows 98 Q323255 Update
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}.Restore - rundll32.exe advpack.dll,UserUnInstStubWrapper {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015D} - DirectX Layer
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {47f67d00-9e55-11d1-baef-00c04fc2d130} - AOL-Unterstützungsdateien
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {50daafc0-e217-11d2-83c7-0000f8051539} - Fortgesetztes Ausführen von Windows
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - Internet Connection Wizard
ActiveX: {5f3c70b3-ac2f-432c-8f9c-1624df61f54f} - Microsoft Data Access Components KB870669
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {76C19B50-F0C8-11cf-87CC-0020AFEECF20} - Automatische Sprachauswahl
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {893c7200-9dd-11d2-b0d6-00c04f777f0c} - Microsoft Bibliotheken - Update
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9a2e4ab0-9a7e-11d2-9da1-00c04f98bbc9} - Windows Media Player-Codecs
ActiveX: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {b59c7da0-daea-11d2-83c7-0000f8051539} - Registrier-Assistent - Update
ActiveX: {B9A1063C-F9CC-11D1-8E01-0020AFE53FCF} - Aktive Eingabehilfe - Update
ActiveX: {C6EE82B1-BF65-4e0a-912E-A7B3BBA31F51} - Windows 98 Q811630 Update
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CA0A4247-44BE-11d1-A005-00805F8ABE06} - RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5925FA0-73D1-11D2-BCC5-0000F83002C6} - Windows 98 Jahr-2000-Update
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {F4AD3F2B-D0F4-4D88-AA7D-583B66E695EE} - q240308
ActiveX: {F94C2DA4-708E-11d3-AFB2-00C04F6814C4} - OLE-Automatisierung
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: MmoptPreferredAudioDevices - Windows Setup - Multimedia
 
Drivers32: msacm.iac2 - C:\WINDOWS\SYSTEM32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\SYSTEM32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\LHACM.ACM (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dmb1 - C:\WINDOWS\System32\MCMJPG32.DLL (MainConcept)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\MCMJPG32.DLL (MainConcept)
Drivers32: VIDC.VDOM - vdowave.drv File not found
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.16 22:14:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MeinName\Recent
[2010.07.16 19:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Malwarebytes
[2010.07.16 19:51:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.16 19:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.16 19:51:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.15 21:58:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Local Settings\Anwendungsdaten\PCHealth
[2010.07.15 21:54:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MeinName\IETldCache
[2010.07.15 21:22:53 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.07.15 21:15:49 | 001,851,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.07.15 21:11:26 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsvc.dll
[2010.07.15 21:05:39 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2010.07.15 20:59:11 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2010.07.15 20:57:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2010.07.15 20:53:28 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll
[2010.07.15 20:53:28 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll
[2010.07.15 20:52:22 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll
[2010.07.15 20:44:03 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll
[2010.07.15 20:42:59 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll
[2010.07.15 20:42:00 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll
[2010.07.15 20:41:04 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsvc2.dll
[2010.07.15 20:33:11 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll
[2010.07.15 20:30:24 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2010.07.15 20:27:39 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2010.07.15 20:27:39 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll
[2010.07.15 20:26:17 | 000,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.07.15 20:25:16 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll
[2010.07.15 20:24:25 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpext.dll
[2010.07.15 20:23:24 | 001,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll
[2010.07.15 20:23:24 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll
[2010.07.15 20:22:27 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2010.07.15 20:21:00 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.07.15 20:20:59 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.07.15 20:20:59 | 000,736,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2010.07.15 20:19:42 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll
[2010.07.15 20:19:42 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll
[2010.07.15 20:19:42 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll
[2010.07.15 20:17:41 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.07.15 20:15:43 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll
[2010.07.15 20:12:43 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.07.15 20:10:49 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll
[2010.07.15 20:08:30 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll
[2010.07.15 20:06:45 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll
[2010.07.15 20:04:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.07.15 20:04:50 | 000,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll
[2010.07.15 20:04:49 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll
[2010.07.15 20:00:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.04 19:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.04 19:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.16 23:28:38 | 000,003,346 | ---- | M] () -- C:\WINDOWS\System32\notepad.ini
[2010.07.16 22:04:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.16 21:58:34 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\MeinName\NTUSER.DAT
[2010.07.16 21:58:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MeinName\ntuser.ini
[2010.07.15 21:58:54 | 000,933,018 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.15 21:58:54 | 000,404,368 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.15 21:58:54 | 000,390,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.15 21:58:54 | 000,069,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.15 21:58:54 | 000,057,436 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.15 21:53:50 | 000,323,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.14 00:41:38 | 004,802,642 | -H-- | M] () -- C:\WINDOWS\Local Settings\Anwendungsdaten\IconCache.db
[2010.07.14 00:41:06 | 000,001,770 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.14 00:41:06 | 000,000,698 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.14 00:41:06 | 000,000,217 | RHS- | M] () -- C:\boot.ini
[2010.07.12 21:05:44 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 00:15:34 | 000,024,327 | -H-- | M] () -- C:\treeinfo.wc
[2010.07.04 23:50:22 | 000,004,096 | RH-- | M] () -- C:\Dokumente und Einstellungen\MeinName\Recent.000
[2010.07.03 01:44:10 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Geburtstage.doc
2010.06.24 21:17:28 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 

[2010.07.04 23:50:20 | 000,004,096 | RH-- | C] () -- C:\Dokumente und Einstellungen\MeinName\Recent.000
[2010.04.01 01:03:42 | 000,005,323 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.01 01:03:42 | 000,000,346 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2010.04.01 01:03:42 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.04.01 01:03:42 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2010.04.01 01:03:42 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2010.04.01 01:03:42 | 000,000,086 | ---- | C] () -- C:\WINDOWS\WinFight.ini
[2010.04.01 01:03:42 | 000,000,070 | ---- | C] () -- C:\WINDOWS\WDIRECT.INI
[2010.04.01 01:03:42 | 000,000,054 | ---- | C] () -- C:\WINDOWS\WAVEMIX.INI
[2010.04.01 01:03:26 | 000,000,225 | ---- | C] () -- C:\WINDOWS\TELEPHON.INI
[2010.04.01 01:01:09 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.01 01:01:09 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2010.04.01 01:01:09 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.04.01 01:01:09 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.04.01 00:45:44 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010.04.01 00:45:44 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2010.04.01 00:45:44 | 000,777,728 | ---- | C] () -- C:\WINDOWS\System32\Sslsvc.dll
[2010.04.01 00:45:44 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.04.01 00:45:44 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2010.04.01 00:45:44 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.01 00:45:44 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2010.04.01 00:45:44 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2010.04.01 00:45:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\MEMBG.DLL
[2010.04.01 00:45:44 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2010.04.01 00:45:44 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2010.04.01 00:45:44 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ICMFILTER.DLL
[2010.04.01 00:45:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\gpvbd.dll
[2010.04.01 00:45:44 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\grvaware.dll
[2010.04.01 00:45:44 | 000,024,744 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.04.01 00:45:44 | 000,020,016 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.04.01 00:45:44 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.04.01 00:45:44 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2010.04.01 00:45:03 | 000,016,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\ScFBPNT3.sys
[2010.04.01 00:44:40 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dprsx.dll
[2010.04.01 00:44:40 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[2010.04.01 00:44:40 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2010.04.01 00:39:45 | 001,090,048 | ---- | C] () -- C:\WINDOWS\System32\cygxml2-2.dll
[2010.04.01 00:39:45 | 000,969,728 | ---- | C] () -- C:\WINDOWS\System32\cygiconv-2.dll
[2010.04.01 00:39:45 | 000,383,488 | ---- | C] () -- C:\WINDOWS\System32\cygfreetype-6.dll
[2010.04.01 00:39:45 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\cygpng12.dll
[2010.04.01 00:39:45 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[2010.04.01 00:39:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.04.01 00:39:45 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll
[2010.04.01 00:39:45 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\cygintl-3.dll
[2010.04.01 00:39:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.01 00:39:45 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\AuthDVD.DLL
[2010.04.01 00:39:45 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2010.04.01 00:39:45 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.04.01 00:39:45 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2010.04.01 00:39:45 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\5BAA12DBE3.sys
[2010.04.01 00:39:21 | 000,000,876 | ---- | C] () -- C:\WINDOWS\Sof.INI
[2010.04.01 00:39:21 | 000,000,660 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2010.04.01 00:39:21 | 000,000,402 | ---- | C] () -- C:\WINDOWS\sierra.ini
[2010.04.01 00:39:21 | 000,000,262 | ---- | C] () -- C:\WINDOWS\SlideShow.ini
[2010.04.01 00:39:21 | 000,000,243 | ---- | C] () -- C:\WINDOWS\sripper.ini
[2010.04.01 00:39:21 | 000,000,050 | ---- | C] () -- C:\WINDOWS\STREAMRIPPER32.INI
[2010.04.01 00:34:48 | 000,000,787 | ---- | C] () -- C:\WINDOWS\SCANREG.INI
[2010.04.01 00:34:29 | 000,002,533 | ---- | C] () -- C:\WINDOWS\PWRPLAY.INI
[2010.04.01 00:34:29 | 000,000,268 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.04.01 00:34:29 | 000,000,060 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2010.04.01 00:34:29 | 000,000,028 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2010.04.01 00:34:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QLAUNCH.INI
[2010.04.01 00:34:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\progman.ini
[2010.04.01 00:33:33 | 000,007,885 | ---- | C] () -- C:\WINDOWS\NETDET.INI
[2010.04.01 00:33:33 | 000,001,300 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.01 00:33:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\MSOFFICE.INI
[2010.04.01 00:33:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\MSDOS.SYS
[2010.04.01 00:33:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSINFO32.INI
[2010.04.01 00:31:43 | 000,129,078 | ---- | C] () -- C:\WINDOWS\LOGOW.SYS
[2010.04.01 00:31:43 | 000,003,037 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.04.01 00:31:43 | 000,000,133 | ---- | C] () -- C:\WINDOWS\lsplugin.ini
[2010.04.01 00:30:16 | 000,012,327 | ---- | C] () -- C:\WINDOWS\IOS.INI
[2010.04.01 00:24:52 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2010.04.01 00:23:16 | 000,007,814 | ---- | C] () -- C:\WINDOWS\hpdj3500.ini
[2010.04.01 00:23:16 | 000,003,598 | ---- | C] () -- C:\WINDOWS\HTMLHELP.INI
[2010.04.01 00:23:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HOMEDVD-FILME5.INI
[2010.04.01 00:19:25 | 000,000,149 | ---- | C] () -- C:\WINDOWS\Fish!.ini
[2010.04.01 00:19:25 | 000,000,094 | ---- | C] () -- C:\WINDOWS\entpack.ini
[2010.04.01 00:19:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI
[2010.04.01 00:18:32 | 000,005,120 | ---- | C] () -- C:\WINDOWS\DELETEFI.INI
[2010.04.01 00:18:32 | 000,000,955 | ---- | C] () -- C:\WINDOWS\CTREBOOT.INI
[2010.04.01 00:18:32 | 000,000,865 | ---- | C] () -- C:\WINDOWS\DOSREP.INI
[2010.04.01 00:18:32 | 000,000,131 | ---- | C] () -- C:\WINDOWS\chess.ini
[2010.04.01 00:18:32 | 000,000,028 | ---- | C] () -- C:\WINDOWS\boxworld.ini
[2009.01.26 21:07:06 | 000,003,346 | ---- | C] () -- C:\WINDOWS\System32\notepad.ini
[2007.08.30 17:34:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.08.10 18:51:06 | 000,682,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.08.01 17:12:57 | 000,000,118 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 
========== LOP Check ==========
 
[2007.08.01 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PGP Corporation
[2008.07.28 19:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.01.22 20:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2010.02.04 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.05.11 20:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\.freeciv
[2009.06.01 19:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Amazon
[2007.08.01 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Thunderbird
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\KlebezettelNG
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\WebCompiler2
[2009.11.22 17:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Spesoft Audio Converter
[2007.08.12 15:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Audacity
[2010.06.16 22:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Foxit Software
[2010.03.01 19:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Geut
[2009.07.24 17:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Geuha
[2007.11.01 00:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Pegasys Inc
[2007.11.03 21:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\LEAPS
[2008.01.28 20:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\BitTorrent
[2008.07.02 21:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\ICQ
[2008.07.16 22:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\KC Softwares
[2008.09.22 20:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\RidNacs
[2009.01.31 16:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Auslogics
[2009.02.10 22:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Vso
[2009.02.10 22:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\log
[2009.02.28 18:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Canneverbe_Limited
[2009.03.15 18:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Broad Intelligence
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.08.01 16:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Microsoft
[2009.05.11 20:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\.freeciv
[2007.08.01 17:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Sun
[2007.08.01 17:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Macromedia
[2009.06.01 19:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Amazon
[2007.08.01 17:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla
[2007.08.01 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Thunderbird
[2009.06.30 23:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Move Networks
[2009.11.12 20:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Nero
[2007.08.01 17:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Media Player Classic
[2007.08.01 17:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Adobe
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Spybot - Search & Destroy
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\KlebezettelNG
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\DVD Shrink
[2007.08.01 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\WebCompiler2
[2009.11.22 17:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Spesoft Audio Converter
[2007.08.02 23:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Talkback
[2010.04.10 01:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Avira
[2007.08.10 17:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Google
[2007.08.12 15:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Audacity
[2007.08.16 17:17:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\DivX
[2007.08.19 12:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Apple Computer
[2010.06.16 22:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Foxit Software
[2010.03.01 19:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Geut
[2009.07.24 17:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Geuha
[2010.07.16 19:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Malwarebytes
[2007.10.23 20:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Help
[2007.11.01 00:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Pegasys Inc
[2007.11.03 21:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\LEAPS
[2008.01.28 20:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\BitTorrent
[2008.07.02 21:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\ICQ
[2008.07.16 22:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\KC Softwares
[2008.07.17 00:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\WinRAR
[2008.09.22 20:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\RidNacs
[2008.10.12 20:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\dvdcss
[2009.01.31 16:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Auslogics
[2009.02.10 22:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Vso
[2009.02.10 22:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\log
[2009.02.28 18:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Canneverbe_Limited
[2009.03.15 18:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Broad Intelligence
[2009.04.17 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Identities
[2009.04.18 02:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\WinAmpPro
[2009.07.30 12:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2009.02.10 23:25:20 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\inst.exe
[2009.10.02 21:01:38 | 002,805,308 | ---- | M] (HollieSoft                                                  ) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\KlebezettelNG\LiveUpdate\klebe.exe
[2010.03.29 08:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 03:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 03:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SYSTEM32\dllcache\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SYSTEM32\DRIVERS\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 05:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 03:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 05:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 03:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SYSTEM32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SYSTEM32\DRIVERS\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SYSTEM32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SYSTEM32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SYSTEM32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SYSTEM32\dllcache\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SYSTEM32\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2008.01.22 07:02:24 | 000,117,248 | R--- | M] (VIA Technologies inc,.ltd) MD5=3A82A61E312ADDB3BE8F1FE3481842B1 -- C:\WINDOWS\SYSTEM32\DRIVERS\viamraid.sys
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\SYSTEM32\dllcache\ws2ifsl.sys
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\SYSTEM32\DRIVERS\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2007.08.10 18:51:08 | 000,682,232 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2007.08.01 18:56:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\SYSTEM32\config\default.sav
[2007.08.01 18:56:04 | 000,634,880 | ---- | M] () -- C:\WINDOWS\SYSTEM32\config\software.sav
[2007.08.01 18:56:04 | 000,389,120 | ---- | M] () -- C:\WINDOWS\SYSTEM32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.07.2010 23:46:10 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = c:\incoming
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Germany | Language: deu | Date Format: dd.MM.yyyy
 
768,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): D:\pagefile.sys 777 1200 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,29 Gb Total Space | 4,12 Gb Free Space | 44,33% Space Free | Partition Type: FAT32
Drive D: | 232,88 Gb Total Space | 2,56 Gb Free Space | 1,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 182,02 Gb Free Space | 19,54% Space Free | Partition Type: NTFS
Drive J: | 1397,26 Gb Total Space | 407,13 Gb Free Space | 29,14% Space Free | Partition Type: NTFS
 
Computer Name: MeinComputername
Current User Name: MeinName
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\APP\Firefox\firefox.exe (Mozilla Corporation)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE ()
.txt [@ = txtfile] -- C:\WINDOWS\System32\notepad.exe ()
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "D:\APP\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\APP\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- notepad.exe %1 ()
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" ()
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\app\VLCPlayr\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\app\VLCPlayr\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "d:\APP\WinAmpPro\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "d:\APP\WinAmpPro\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "d:\APP\WinAmpPro\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1412:TCP" = 1412:TCP:*:Enabled:Port
"1412:UDP" = 1412:UDP:*:Enabled:porr
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\APP\eMule+\emule.exe" = D:\APP\eMule+\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"D:\APP\Klbezttl\klebez.exe" = D:\APP\Klbezttl\klebez.exe:*:Enabled:klebez -- (Hollie-Soft)
"D:\APP\PwrDrctr\PowerDirector\PDR.exe" = D:\APP\PwrDrctr\PowerDirector\PDR.exe:*:Enabled:CyberLink PowerDirector -- File not found
"D:\APP\xampp\apache\bin\apache.exe" = D:\APP\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"d:\app\BitTornt\bittorrent.exe" = d:\app\BitTornt\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\APP\Zattoo\zattood.exe" = D:\APP\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"D:\APP\Zattoo\Zattoo1.exe" = D:\APP\Zattoo\Zattoo1.exe:*:Enabled:  -- ()
"D:\APP\ICQ6\ICQ.exe" = D:\APP\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"D:\Gam\CallDuty\CoDMP.exe" = D:\Gam\CallDuty\CoDMP.exe:*:Enabled:CoDMP -- File not found
"D:\APP\mIRC\mirc.exe" = D:\APP\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Gemeinsame Dateien\JavaRunt\launch4j-tmp\JDownloader.exe" = C:\Programme\Gemeinsame Dateien\JavaRunt\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\java.exe" = C:\WINDOWS\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\System32\muzapp.exe" = C:\WINDOWS\System32\muzapp.exe:*:Enabled:MUZ AOD APP player -- File not found
"D:\Gam\FreeCiv\civserver.exe" = D:\Gam\FreeCiv\civserver.exe:*:Enabled:civserver -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\APP\AudioCnv\SpesoftAudioConverter.exe" = D:\APP\AudioCnv\SpesoftAudioConverter.exe:*:Disabled:  -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2F173C40-563E-11D4-89C5-0010ADDAAC33}" = EA.com Matchup
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E719879-9914-4C56-843E-96D0C3FCC3FB}" = Safari
"{3E908702-AF35-4611-9518-955DA24B7E07}" = Microsoft XML Parser und SDK
"{485C28E6-7E8C-40E4-BCFE-6E85B1F46D7A}" = TMPGEnc 4.0 XPress
"{4F81901F-3655-4340-8227-F687F69A3C79}}_is1" = Klebezettel NG (Version 2.9.7)
"{511A5609-446A-11D5-9FA6-0060087051D5}" = T-DSL Treiber
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{62EA0FD8-7EDD-4D5E-A519-F96698E01031}" = Nero 8 Essentials
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A1DC8D4-9FA4-43C3-00B3-5993B4BBE7D4}" = FIFA 2003
"{6C5A8BA1-8114-11D5-0090-B800902724B3}" = FIFA 2002
"{71883667-71F2-48A1-AB72-28D518D8AC4A}" = Seagate Manager Installer
"{74307C3F-EBD4-11D4-A4D9-0010A4C3AFF0}" = Macromedia HomeSite 5
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85C3FA3C-4832-4204-B21E-168E4920936A}" = Pro Evolution Soccer 5
"{8BA510D1-045B-4E1A-AF52-2282BBF69D5D}" = LightScribe System Software
"{8D4942F1-D5EB-40A7-9D7B-07F8ED1B71E9}" = TMPGEnc DVD Author 3 with DivX Authoring
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{957F003C-25D2-4F1F-A65C-D12B572FE212}" = Google Photos Screensaver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AB97F52-512B-43EF-AAEC-4825C17B32ED}" = EA.com Update
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{DEC0260E-680A-4E50-AE95-F2F75D95D442}" = Movica
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{DFB5612F-AF7E-4CB3-00AB-3C0CD2520B29}" = FUSSBALL MANAGER 06
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E2BD7723-ACBD-482D-9ADF-7946A132D198}" = Disk Manager
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"AC3 Decoder v.1.2.4b" = AC3 Decoder v.1.2.4b
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Alice" = Alice-Installationsdateien entfernen
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"ANSTOSS 3_is1" = ANSTOSS 3
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.3 (Unicode)
"AVI MPEG RM WMV Splitter_is1" = AVI/MPEG/RM/WMV Splitter 4.28
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CanoCraft CS-P 3.8" = Canon CanoCraft CS-P 3.8
"Canon ScanGear Toolbox CS" = Canon ScanGear Toolbox CS 2.2
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.2.8
"eMule.de 44b v16 webcache_is1" = eMule.de 44b v16 webcache
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader" = Foxit Reader
"Free Video Dub_is1" = Free Video Dub version 1.6
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Freeciv-2.1.9-gtk2" = Freeciv 2.1.9 (GTK+ client)
"HD Tune_is1" = HD Tune 2.55
"hp deskjet 3500 series_Driver" = hp deskjet 3500 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{71883667-71F2-48A1-AB72-28D518D8AC4A}" = Seagate Manager Installer
"InstallShield_{85C3FA3C-4832-4204-B21E-168E4920936A}" = Pro Evolution Soccer 5
"IsoBuster_is1" = IsoBuster 2.5.5
"JDownloader" = JDownloader
"KC Softwares SUMo_is1" = KC Softwares SUMo
"KeyView for Lotus" = KeyView for Lotus 97
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"mIRC" = mIRC
"Monkey's Audio_is1" = Monkey's Audio
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"NVIDIA Drivers" = NVIDIA Drivers
"qt7lite_is1" = QT Lite 1.1.1
"RealAlt_is1" = Real Alternative 1.51
"Recuva" = Recuva (remove only)
"RidNacs_is1" = RidNacs 1.0.2
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Sierra Utilities" = Sierra Utilities
"SimCity2000CDv1" = SimCity 2000® Special Edition
"Soldier of Fortune" = Soldier of Fortune
"Spesoft Audio Converter_is1" = Spesoft Audio Converter 2.10
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"SyncBack_is1" = SyncBack
"Totalcmd" = Total Commander (Remove or Repair)
"Uninstall_is1" = Uninstall 1.0.0.1
"VisiPics_is1" = VisiPics V1.30
"VLC media player" = VLC media player 1.0.5
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Winamp" = Winamp
"Windows Lemmings" = Lemmings for Windows 95
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"xampp" = XAMPP 1.6.4
"xp-AntiSpy" = xp-AntiSpy 3.96-5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Zattoo" = Zattoo 3.1.1 Beta
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1993962763-1682526488-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"Mmm" = Mmm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.07.2010 13:23:22 | Computer Name = MeinComputername | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{4ea464c0-11be-11df-af97-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 16.07.2010 13:23:22 | Computer Name = MeinComputername | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{5f038143-482c-11dc-a636-544e50303131},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 16.07.2010 13:24:00 | Computer Name = MeinComputername | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 16.07.2010 13:26:25 | Computer Name = MeinComputername | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{7dd744b0-15b3-11df-8964-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 16.07.2010 13:26:25 | Computer Name = MeinComputername | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{4ea464c0-11be-11df-af97-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 16.07.2010 13:26:25 | Computer Name = MeinComputername | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{5f038143-482c-11dc-a636-544e50303131},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 16.07.2010 13:26:49 | Computer Name = MeinComputername | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 16.07.2010 16:07:06 | Computer Name = MeinComputername | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 16:07:06 | Computer Name = MeinComputername | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 16:07:07 | Computer Name = MeinComputername | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:04:37 | Computer Name = MeinComputername | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 16.07.2010 16:08:59 | Computer Name = MeinComputername | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
 
< End of report >
         
--- --- ---

Alt 17.07.2010, 13:56   #12
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



jo das kannst ja auch tun
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 17.07.2010, 15:18   #13
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Ok, habe auch ComboFix nun ausgeführt. ComboFix hat mir den Internet Explorer zum Standardbrowser gemacht und dessen Desktop-Icon wiederhergestellt. Was soll das?! Sicherlich interessanter ist aber, dass es einige Dateien in Quarantäne gestellt hat.

Hier die Logdatei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-15.05 - MeinName 17.07.2010  14:46:58.1.1 - FAT32x86
ausgeführt von:: c:\incoming\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Logo.sys
c:\windows\start.exe
c:\windows\system32\uninstall.exe
c:\windows\Web\default.htt
I:\autorun.inf
J:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-17 bis 2010-07-17  ))))))))))))))))))))))))))))))
.

2010-07-16 17:51 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-16 17:51 . 2010-07-16 17:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-16 17:51 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-15 19:58 . 2010-07-15 19:58	--------	d-----w-	c:\windows\Local Settings\Anwendungsdaten\PCHealth
2010-07-15 19:22 . 2010-04-20 05:29	285696	------w-	c:\windows\system32\dllcache\atmfd.dll
2010-07-15 19:15 . 2010-05-02 08:05	1851392	------w-	c:\windows\system32\dllcache\win32k.sys
2010-07-15 19:11 . 2010-03-05 18:45	465920	------w-	c:\windows\system32\dllcache\smtpsvc.dll
2010-07-15 19:05 . 2009-12-24 06:59	177664	------w-	c:\windows\system32\dllcache\wintrust.dll
2010-07-15 18:59 . 2009-12-14 07:08	33280	------w-	c:\windows\system32\dllcache\csrsrv.dll
2010-07-15 18:57 . 2009-12-17 07:40	346624	------w-	c:\windows\system32\dllcache\mspaint.exe
2010-07-15 18:53 . 2009-10-12 13:38	79872	------w-	c:\windows\system32\dllcache\raschap.dll
2010-07-15 18:53 . 2009-10-12 13:38	150528	------w-	c:\windows\system32\dllcache\rastls.dll
2010-07-15 18:52 . 2009-10-13 10:32	271360	------w-	c:\windows\system32\dllcache\oakley.dll
2010-07-15 18:44 . 2009-09-11 14:17	136192	------w-	c:\windows\system32\dllcache\msv1_0.dll
2010-07-15 18:42 . 2009-07-17 16:15	1441792	------w-	c:\windows\system32\dllcache\query.dll
2010-07-15 18:42 . 2009-09-04 21:03	58880	------w-	c:\windows\system32\dllcache\msasn1.dll
2010-07-15 18:41 . 2009-09-06 07:09	126976	------w-	c:\windows\system32\dllcache\ftpsvc2.dll
2010-07-15 18:33 . 2009-06-10 06:14	132096	------w-	c:\windows\system32\dllcache\wkssvc.dll
2010-07-15 18:30 . 2009-07-17 19:01	58880	------w-	c:\windows\system32\dllcache\atl.dll
2010-07-15 18:27 . 2010-05-04 17:14	78336	------w-	c:\windows\system32\ieencode.dll
2010-07-15 18:27 . 2010-05-04 17:14	78336	------w-	c:\windows\system32\dllcache\ieencode.dll
2010-07-15 18:26 . 2009-04-15 14:51	585216	------w-	c:\windows\system32\dllcache\rpcrt4.dll
2010-07-15 18:25 . 2009-05-07 15:32	348160	------w-	c:\windows\system32\dllcache\localspl.dll
2010-07-15 18:24 . 2009-05-21 18:47	268288	------w-	c:\windows\system32\dllcache\httpext.dll
2010-07-15 18:23 . 2009-03-21 14:06	1063424	------w-	c:\windows\system32\dllcache\kernel32.dll
2010-07-15 18:23 . 2009-02-03 19:57	56832	------w-	c:\windows\system32\dllcache\secur32.dll
2010-07-15 18:22 . 2008-12-16 12:30	354304	------w-	c:\windows\system32\dllcache\winhttp.dll
2010-07-15 18:21 . 2010-02-16 19:04	2027008	------w-	c:\windows\system32\dllcache\ntkrpamp.exe
2010-07-15 18:21 . 2009-03-06 14:19	286720	------w-	c:\windows\system32\dllcache\pdh.dll
2010-07-15 18:21 . 2009-02-09 11:21	111104	------w-	c:\windows\system32\dllcache\services.exe
2010-07-15 18:21 . 2009-02-09 10:51	401408	------w-	c:\windows\system32\dllcache\rpcss.dll
2010-07-15 18:21 . 2009-02-09 10:51	453120	------w-	c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-15 18:20 . 2010-02-16 19:04	2148864	------w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2010-07-15 18:20 . 2009-02-09 10:51	736768	------w-	c:\windows\system32\dllcache\lsasrv.dll
2010-07-15 18:20 . 2009-02-09 10:51	740352	------w-	c:\windows\system32\dllcache\ntdll.dll
2010-07-15 18:20 . 2009-02-09 10:51	473600	------w-	c:\windows\system32\dllcache\fastprox.dll
2010-07-15 18:20 . 2009-02-09 10:51	678400	------w-	c:\windows\system32\dllcache\advapi32.dll
2010-07-15 18:19 . 2008-06-12 17:50	428032	------w-	c:\windows\system32\dllcache\msdtcprx.dll
2010-07-15 18:19 . 2008-06-12 14:20	66560	------w-	c:\windows\system32\dllcache\mtxclu.dll
2010-07-15 18:19 . 2008-06-12 14:20	161792	------w-	c:\windows\system32\dllcache\msdtcuiu.dll
2010-07-15 18:18 . 2008-05-05 05:25	3072	------w-	c:\windows\system32\xpsp4res.dll
2010-07-15 18:17 . 2008-12-05 06:55	144896	------w-	c:\windows\system32\dllcache\schannel.dll
2010-07-15 18:15 . 2008-10-23 12:36	286720	------w-	c:\windows\system32\dllcache\gdi32.dll
2010-07-15 18:12 . 2008-10-15 16:35	337408	------w-	c:\windows\system32\dllcache\netapi32.dll
2010-07-15 18:10 . 2008-08-28 07:46	104960	------w-	c:\windows\system32\dllcache\win32spl.dll
2010-07-15 18:08 . 2008-07-07 20:26	253952	------w-	c:\windows\system32\dllcache\es.dll
2010-07-15 18:06 . 2008-06-24 16:42	74240	------w-	c:\windows\system32\dllcache\mscms.dll
2010-07-15 18:04 . 2010-07-15 18:05	--------	d--h--w-	c:\windows\$hf_mig$
2010-07-15 18:04 . 2008-06-20 17:46	247296	------w-	c:\windows\system32\dllcache\mswsock.dll
2010-07-15 18:04 . 2008-06-20 17:46	147968	------w-	c:\windows\system32\dllcache\dnsapi.dll
2010-07-15 18:00 . 2010-07-15 18:01	--------	d--h--w-	c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 19:58 . 2001-08-18 10:00	69848	----a-w-	c:\windows\system32\perfc007.dat
2010-07-15 19:58 . 2001-08-18 10:00	404368	----a-w-	c:\windows\system32\perfh007.dat
2010-05-02 08:05 . 2001-08-18 10:00	1851392	------w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2001-08-18 10:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-19 19:03 . 2010-03-31 22:45	59240	----a-w-	c:\windows\system32\GenSvcInst.exe
2010-04-19 19:03 . 2010-03-31 22:45	38944	----a-w-	c:\windows\system32\drivers\CDRBSDRV.SYS
2010-04-19 19:03 . 2007-10-31 22:02	139264	----a-w-	c:\windows\system32\bgsvcgen.exe
2005-08-25 19:15 . 2010-03-31 22:10	11253	---h--w-	c:\programme\folder.htt
2008-07-28 17:05 . 2008-07-28 17:05	48	--sh--w-	c:\windows\SBAA441CB.tmp
2006-08-07 18:47 . 2010-03-31 23:03	10856	--sh--w-	c:\windows\SYSTEM\KGyGaAvL.sys
2007-09-27 17:52 . 2010-03-31 22:45	4704	--sh--w-	c:\windows\SYSTEM32\KGyGaAvL.sys
2007-09-27 17:52 . 2010-03-31 22:39	8	--sh--r-	c:\windows\SYSTEM32\5BAA12DBE3.sys
.

------- Sigcheck -------

[-] 2008-08-16 19:22 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\SYSTEM32\ctfmon.exe
[-] 2008-08-16 19:22 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-07-10 07:23	97064	------w-	d:\app\Nero_8\Nero\Nero8\InCD\NBHShx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2008-04-14 05:52	8502272	------w-	c:\windows\SYSTEM32\shell32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Klebezettel NG"="d:\app\Klbezttl\klebez.exe" [2010-05-27 4907520]
"BioniXWallpaper"="d:\app\BioniXWP\Bionix Wallpaper 5beta.exe" [2007-01-27 780288]
"DAEMON Tools"="d:\app\DaemonTl\daemon.exe" [2007-04-03 165784]
"Mmm"="d:\app\tt\Mmm.exe" [2008-07-16 877568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"SecurDisc"="d:\app\Nero_8\Nero\Nero8\InCD\NBHGui.exe" [2008-07-10 2049320]
"InCD"="d:\app\Nero_8\Nero\Nero8\InCD\InCD.exe" [2008-07-10 1083176]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"avgnt"="d:\app\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-08-16 24064]

c:\windows\Startmen\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-4-1 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=c:\windows\SYSTEM32\hpztsb09.exe
"HP Component Manager"="c:\programme\HP\HPCORETECH\HPCMPMGR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"Gravis AppAware Loader"=c:\windows\SYSTEM32\DBServer.exe
"AVG7_CC"=d:\app\ANTIVIRI\AVGCC.EXE /STARTUP
"TVTool"="d:\app\TVTool\TVTool.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\SYSTEM32\NVCPL.DLL,NvStartup
"nwiz"=nwiz.exe /install
"InCD"=d:\app\NroXprss\InCD\InCD\InCD.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\APP\\eMule+\\emule.exe"=
"d:\\APP\\Klbezttl\\klebez.exe"=
"d:\\APP\\xampp\\apache\\bin\\apache.exe"=
"d:\\app\\BitTornt\\bittorrent.exe"=
"d:\\APP\\Zattoo\\zattood.exe"=
"d:\\APP\\Zattoo\\Zattoo1.exe"=
"d:\\APP\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\APP\\mIRC\\mirc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\JavaRunt\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\java.exe"=
"d:\\Gam\\FreeCiv\\civserver.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\APP\\AudioCnv\\SpesoftAudioConverter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1412:TCP"= 1412:TCP:Port
"1412:UDP"= 1412:UDP:porr

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\app\Avira\AntiVir Desktop\sched.exe [10.04.2010 00:06 135336]
R2 Apache2.2;Apache2.2;d:\app\xampp\apache\bin\apache.exe [21.09.2007 00:29 17408]
R2 FreeAgentGoNext Service;Seagate Service;d:\app\SgteMngr\Sync\FreeAgentService.exe [28.10.2008 17:42 156968]
R2 NeroRegInCDSrv;Nero Registry InCD Service;d:\app\Nero_8\Nero\Nero8\InCD\NBHRegInCDSrv.exe [10.07.2008 09:23 53032]
S0 nfvtmpua;nfvtmpua;c:\windows\system32\drivers\ungq.sys --> c:\windows\system32\drivers\ungq.sys [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\SYSTEM32\DRIVERS\PDNMp50.sys [01.04.2010 00:45 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\SYSTEM32\DRIVERS\PDNSp50.sys [01.04.2010 00:45 27072]
S4 sptd;sptd;c:\windows\SYSTEM32\DRIVERS\sptd.sys [10.08.2007 18:51 682232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-02-25 09:12	451872	------w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
2008-04-14 06:53	74240	------w-	c:\progra~1\OUTLOO~1\setup50.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}.Restore]
2009-03-08 02:32	128512	----a-w-	c:\windows\SYSTEM32\advpack.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}.Restore]
2009-03-08 02:32	128512	----a-w-	c:\windows\SYSTEM32\advpack.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
2008-04-14 06:53	74240	------w-	c:\progra~1\OUTLOO~1\setup50.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
2008-04-14 06:53	74240	------w-	c:\progra~1\OUTLOO~1\setup50.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
2001-03-23 16:17	7168	------w-	c:\windows\SYSTEM32\updcrl.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
mWindow Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - d:\app\Excel\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\MeinName\Anwendungsdaten\Mozilla\Firefox\Profiles\uspgxbap.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\programme\Gemeinsame Dateien\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: c:\programme\Gemeinsame Dateien\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\app\Firefox\plugins\np-mswmp.dll
FF - plugin: d:\app\Firefox\plugins\npbittorrent.dll
FF - plugin: d:\app\RealAltr\browser\plugins\nppl3260.dll
FF - plugin: d:\app\RealAltr\browser\plugins\nprpjplug.dll
FF - plugin: d:\app\VLCPlayr\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
d:\app\Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\app\Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\app\Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\app\Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\app\Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\app\Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\app\Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\app\Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\app\Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\app\Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\app\Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\app\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\app\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\app\Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\app\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\app\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\app\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\app\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\app\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
inifile=c:\windows\NOTEPAD.EXE %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-BitTorrent DNA - c:\programme\DNA\btdna.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\\NeroCheck.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-{E6B72AD5-D2E2-4288-6398-30747AABF0F7} - c:\dokumente und einstellungen\MeinName\Anwendungsdaten\Geut\axoq.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-17 14:54
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-17  14:57:51
ComboFix-quarantined-files.txt  2010-07-17 12:57

Vor Suchlauf: 4.178.063.360 Bytes frei
Nach Suchlauf: 4.148.043.776 Bytes frei

- - End Of File - - 5D9141725CCF172F021334437E168666
         
--- --- ---

Alt 17.07.2010, 16:14   #14
markusg
/// Malware-holic
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 17.07.2010, 17:18   #15
Trojaneroper
 
Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Standard

Anruf von Sparkasse: Phishing-Attacke durch Zeus2



Nachtrag: ComboFix hat nicht nur meinem IE zum Standardbrowser gemacht, sondern auch meine per xpAntiSpy getätigte Abwahl der Hinweisschilder bzgl. meiner deaktivierten automatischen Windows-Updates aus der Registry entfernt und die "Windows Bild- und Faxanzeige" aus der Versenkung geholt... argh!

Avira 10 habe ich wie gesagt ohnehin installiert und auf dem neuesten Stand. Habe mich an der angeratenen Konfiguration orientiert, auf den erweiterten Prozessschutz aus Performancegründen aber verzichtet und die Suche auf meine Systemfestplatte beschränkt. Im Prinzip ging es sicherlich um die hohe Erkennungsstufe bei der Heuristik, richtig?

Hier der Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Juli 2010 16:41

Es wird nach 2354648 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : MeinName
Computername : MeinComputername

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 04.05.2010 17:26:30
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.05.2010 17:26:30
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:26:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:32:10
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:32:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:32:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:32:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:32:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:32:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:32:10
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:32:12
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:32:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:32:12
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:32:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 17:32:14
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 17:32:14
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:32:14
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:32:14
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:32:14
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:32:16
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 17:32:16
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 17:49:12
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 17:03:34
VBASE026.VDF : 7.10.9.100 2048 Bytes 16.07.2010 17:03:34
VBASE027.VDF : 7.10.9.101 2048 Bytes 16.07.2010 17:03:34
VBASE028.VDF : 7.10.9.102 2048 Bytes 16.07.2010 17:03:34
VBASE029.VDF : 7.10.9.103 2048 Bytes 16.07.2010 17:03:34
VBASE030.VDF : 7.10.9.104 2048 Bytes 16.07.2010 17:03:34
VBASE031.VDF : 7.10.9.108 67584 Bytes 16.07.2010 17:03:34
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 04.05.2010 17:26:28
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 15.07.2010 17:31:12
AESCN.DLL : 8.1.6.1 127347 Bytes 31.05.2010 00:09:06
AESBX.DLL : 8.1.3.1 254324 Bytes 04.05.2010 17:26:28
AERDL.DLL : 8.1.4.6 541043 Bytes 04.05.2010 17:26:28
AEPACK.DLL : 8.2.2.6 430452 Bytes 15.07.2010 17:31:10
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 13.07.2010 17:32:20
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 13.07.2010 17:32:20
AEHELP.DLL : 8.1.11.6 242038 Bytes 13.07.2010 17:32:18
AEGEN.DLL : 8.1.3.14 381299 Bytes 15.07.2010 17:31:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 04.05.2010 17:26:28
AECORE.DLL : 8.1.15.4 192886 Bytes 15.07.2010 17:31:10
AEBB.DLL : 8.1.1.0 53618 Bytes 04.05.2010 17:26:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 04.05.2010 17:26:30
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 04.05.2010 17:26:30
AVARKT.DLL : 10.0.0.14 227176 Bytes 04.05.2010 17:26:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 04.05.2010 17:26:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 17. Juli 2010 16:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mp3tagtools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOTALCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHRegInCDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreeAgentService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mmm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '477' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>


Ende des Suchlaufs: Samstag, 17. Juli 2010 17:09
Benötigte Zeit: 28:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3190 Verzeichnisse wurden überprüft
31150 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
31150 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Antwort

Themen zu Anruf von Sparkasse: Phishing-Attacke durch Zeus2
administrator, aus sicherheitsgründen, ausgehen, autostart, avira, datei, entfernen, festgestellt, firefox, forum, internet, neuaufsetzung, neue, neustart, ordner, phishing, problem, programm, programme, sicherheitsgründe, sicherheitsgründen, software, sparkasse, system, systemstart, trojaner, unbekannt, update, windows, windows xp, zeus2, zufällig



Ähnliche Themen: Anruf von Sparkasse: Phishing-Attacke durch Zeus2


  1. Versuchte Phishing Attacke auf Facebook.
    Diskussionsforum - 12.08.2015 (11)
  2. Windowa XP: DHL-Mail geöffnet - Phishing-Angriff auf Girokonto durch Sparkasse verhindert
    Log-Analyse und Auswertung - 21.05.2015 (1)
  3. Trojaner und Phishing durch SMS von Freund
    Smartphone, Tablet & Handy Security - 24.02.2015 (5)
  4. Microsoft Betrüger Anruf und Pc Übernahme durch Haker
    Log-Analyse und Auswertung - 07.11.2014 (3)
  5. Windows 7 - Onlinebanking durch Sparkasse gesperrt (Trojaner)
    Log-Analyse und Auswertung - 03.06.2014 (3)
  6. Herzliches Dank an den schrauber für den beispiellosen Einsatz bei der Bereinigung einer Phishing attacke
    Lob, Kritik und Wünsche - 02.06.2014 (0)
  7. GVU, Phishing Attacke, Recovery CD funktioniert nicht
    Log-Analyse und Auswertung - 23.03.2013 (11)
  8. Phishing-SMS durch Android-Lücke
    Nachrichten - 06.11.2012 (0)
  9. Smartphone-Phishing durch Android-Lücke
    Nachrichten - 04.07.2012 (0)
  10. Phishing-Attacke, Bereinigung vor Online-Banking-Entsperrung nötig
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (8)
  11. Phishing durch Entwicklerfunktion bei American Express
    Nachrichten - 06.10.2011 (0)
  12. HijackThis Log wegen Anruf von Sparkasse
    Log-Analyse und Auswertung - 31.12.2010 (10)
  13. Phishing Trojaner Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (57)
  14. Eventuelles Phishing Opfer durch Agent.M.1 ?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (10)
  15. BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing
    Nachrichten - 06.09.2010 (0)
  16. Phishing Online Banking Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
  17. Merkwürdige Phishing-Attacke / Trojaner o.ä. auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (14)

Zum Thema Anruf von Sparkasse: Phishing-Attacke durch Zeus2 - Moin, ähnlich wie von Anderen in http://www.trojaner-board.de/87689-t...-entdeckt.html geschildert, bekam auch ich vorgestern einen Anruf von meiner Sparkasse, die mich darüber informierte, dass man festgestellt hätte, dass mein Online-Banking-Account (PIN/TAN-Verfahren) durch - Anruf von Sparkasse: Phishing-Attacke durch Zeus2...
Archiv
Du betrachtest: Anruf von Sparkasse: Phishing-Attacke durch Zeus2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.