Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sparkassen Trojaner eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2010, 16:22   #1
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Hallo,

ich habe mir wohl den Sparkassen Trojaner eingefangen. Gemerkt habe ich es als ich auf die MS Windows Update Seite gegangen bin und dort auf einmal das Sparkassen Logo erscheint und die meinen ich solle 50 Tans eingeben....

Hier das HijackThis Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:05, on 22.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
F:\Avira\AntiVir Desktop\avguard.exe
F:\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
F:\Avira\AntiVir Desktop\avmailc.exe
F:\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\FRITZ!Fernzugang\avmike.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!Fernzugang\certsrv.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\stsystra.exe
F:\Logitech\iTouch\iTouch.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
F:\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
F:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\steam\steam.exe
F:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\clclean.0001
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
F:\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
f:\avira\antivir desktop\avcenter.exe
f:\avira\antivir desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTSysVol] F:\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKCU\..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] "C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Start 3DxWare.lnk = F:\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: hxxp://www.200sx-s14-forum.de
O15 - Trusted Zone: hxxp://www.expedia.de
O15 - Trusted Zone: hxxp://www.immobilienscout24.de
O15 - Trusted Zone: hxxp://www.motor-talk.de
O15 - Trusted Zone: hxxp://www.skyline-forum.de
O15 - Trusted Zone: hxxp://www.trust-power.com
O15 - Trusted Zone: hxxp://*.youporn.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263590921531
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94BBB168-20B8-4B46-BE8E-A4AB8CA49F41}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - F:\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - F:\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM FRITZ!Fernzugang IKE Service (avmike) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\avmike.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!Fernzugang Cert Service (certsrv) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\certsrv.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AVM FRITZ!Fernzugang Client (nwtsrv) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: wampapache - Apache Software Foundation - F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - F:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--
End of file - 14399 bytes
         

Ich hoffe Ihr könnt mir schnell helfen, ich muss mich eigentlich über VPN mit der Firma verbinden, hab aber nun etwas schiss das sich der Mist verbreitet....

Danke!

Cya
Miniaturansicht angehängter Grafiken
Sparkassen Trojaner eingefangen-sparkasse_trojaner.jpg  

Alt 22.08.2010, 16:26   #2
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



1.
rufe die sparkasse an, onlinebanking sperren lassen.
2. ist formatieren und dann den pc vernünftig absichern das sicherste was du machen kannst und solltest.
3. möchte ich trotzdem nen blick aufs system werfen:
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide logs.
__________________


Alt 22.08.2010, 16:43   #3
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



OTL.txt

Code:
ATTFilter
OTL logfile created on: 22.08.2010 16:29:10 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andre\Desktop\virustools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): H:\pagefile.sys 2048 5600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 14,21 Gb Free Space | 28,42% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 17,50 Gb Free Space | 17,50% Space Free | Partition Type: NTFS
Drive E: | 180,00 Gb Total Space | 1,27 Gb Free Space | 0,71% Space Free | Partition Type: NTFS
Drive F: | 80,00 Gb Total Space | 7,41 Gb Free Space | 9,26% Space Free | Partition Type: NTFS
Drive G: | 50,00 Gb Total Space | 47,82 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive H: | 5,65 Gb Total Space | 3,59 Gb Free Space | 63,66% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: SIDEWAYZ
Current User Name: Andre
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Andre\Desktop\virustools\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001 (Macrovision Europe Ltd.)
PRC - D:\Steam\Steam.exe (Valve Corporation)
PRC - F:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - F:\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - F:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - F:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - F:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - F:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - F:\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!Fernzugang\certsrv.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe (Creative Labs)
PRC - F:\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - F:\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - F:\Logitech\iTouch\iTouch.exe (Logitech Inc.)
PRC - c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Andre\Desktop\virustools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - F:\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - F:\Logitech\SetPoint\gamehook.dll (Logitech Inc.)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - F:\Logitech\iTouch\itchhk.dll (Logitech Inc.)
MOD - F:\Logitech\iTouch\KbdHook.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirWebService) -- F:\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- F:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (wampmysqld) -- F:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (wampapache) -- F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe (Apache Software Foundation)
SRV - (nwtsrv) -- C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (AVM Berlin)
SRV - (certsrv) -- C:\Programme\FRITZ!Fernzugang\certsrv.exe (AVM Berlin)
SRV - (avmike) -- C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (Macromedia)
SRV - (Adobe Version Cue CS3) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Creative Labs Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe (Creative Labs)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (lmab_device) -- C:\WINDOWS\System32\LMabcoms.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vsdatant) -- C:\WINDOWS\System32\vsdatant.sys File not found
DRV - (ossrv) -- C:\WINDOWS\System32\DRIVERS\ctoss2k.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (CTUSFSYN) -- C:\WINDOWS\System32\drivers\ctusfsyn.sys File not found
DRV - (ctsfm2k) -- C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- F:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NWIM) -- C:\WINDOWS\system32\drivers\avmnwim.sys (AVM Berlin)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MSHUSBVideo) -- C:\WINDOWS\system32\drivers\nx6000.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech Inc.)
DRV - (zebrsce) -- C:\WINDOWS\system32\drivers\zebrsce.sys (MCCI)
DRV - (zebrmdmc) Sony Ericsson mRouter Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdmc.sys (MCCI)
DRV - (zebrmdm) Sony Ericsson Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdm.sys (MCCI)
DRV - (zebrmdfl) -- C:\WINDOWS\system32\drivers\zebrmdfl.sys (MCCI)
DRV - (zebrbus) -- C:\WINDOWS\system32\drivers\zebrbus.sys (MCCI)
DRV - (zebrceb) Sony Ericsson Cable Emulation Bus (WDM) -- C:\WINDOWS\system32\drivers\zebrceb.sys (MCCI)
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.)
DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech Inc.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (iastor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (LCcfltr) -- C:\WINDOWS\system32\drivers\LCcfltr.sys (Logitech, Inc.)
DRV - (Nsynas32) -- C:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH)
DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Components: F:\Mozilla Firefox\components [2010.02.06 16:37:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Plugins: F:\Mozilla Firefox\plugins [2010.02.06 16:37:49 | 000,000,000 | ---D | M]
 
[2010.08.20 21:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions
[2009.08.21 22:31:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.09 09:13:49 | 000,000,000 | ---D | M] (Screenshot Pimp) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{62ED169D-7F2E-449a-A88D-F4E6F153051F}
[2009.08.21 22:31:19 | 000,000,000 | ---D | M] (Fast Video Download) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2008.04.10 21:02:53 | 000,000,000 | ---D | M] (Media Pirate - The video downloader) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{cc265d3d-3f6f-0170-a78b-bbbaef7a868c}
[2008.07.26 20:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\dlembed@aeruder.net
 
O1 HOSTS File: ([2009.05.13 22:25:31 | 000,292,139 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 10057 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ()
O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSysVol] F:\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MBMon] C:\WINDOWS\System32\CTMBHA.DLL ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] F:\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe (Sophos Plc)
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [Steam] d:\steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found
O4 - HKU\S-1-5-18..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start 3DxWare.lnk = F:\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe (3Dconnexion, INC)
O4 - Startup: C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - F:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: 200sx-s14-forum.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: expedia.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: immobilienscout24.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: motor-talk.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: skyline-forum.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: trust-power.com ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: xing.com ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: youporn.com ([]http in Vertrauenswürdige Sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263590921531 (WUWebControl Class)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.08 21:20:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "iPod Service"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {12C175D8-1BAF-716B-A92A-BBEEC01D31A4} - Microsoft VM
ActiveX: {1325db73-d9f1-48f8-8895-6d814ec58889} - Sicherheitsupdate für Windows XP (KB913433)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {47A0DAB9-A8F9-F478-BDE1-B97B9FD2FEDB} - DirectAnimation
ActiveX: {483FA56D-80B4-13D3-54F6-B064A87BA7D3} - Versions-Update für Internet Explorer
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {92916C52-C7D0-015B-F07C-5A6130BC9956} - Sicherheitsupdate für Windows XP (KB913433)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A10ADC7B-B317-68A7-CDF2-0B1E3F561466} - Vektorgrafik-Rendering (VML)
ActiveX: {A5699C4B-33CA-7329-5523-632837B59DB2} - DirectAnimation
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EE0F1932-BEA6-681D-9A2E-A5920138D76E} - Sicherheitsupdate für Windows XP (KB913433)
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: mixer - C:\WINDOWS\System32\DrvTrNTm.dll (High Criteria inc.)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: vidc.dmb1 - C:\WINDOWS\System32\m3jpeg32.dll (Morgan Multimedia)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.MJPG - C:\WINDOWS\System32\m3jpeg32.dll (Morgan Multimedia)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave - C:\WINDOWS\System32\DrvTrNTm.dll (High Criteria inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (1132909293469696)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.22 16:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.22 15:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\virustools
[2010.08.22 15:09:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.22 15:05:22 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.08.22 15:05:01 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.08.22 15:04:49 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.08.22 15:03:55 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.08.22 15:02:51 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.08.22 14:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Pagel_Bilder
[2010.08.19 15:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf
[2010.08.16 19:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World
[2010.08.16 19:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
[2010.08.16 19:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.08.16 19:42:31 | 006,008,752 | ---- | C] (Electronic Arts                                             ) -- C:\Dokumente und Einstellungen\Andre\Desktop\nfssetup-1.8.1.49.exe
[2010.08.13 22:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla
[2010.08.13 19:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\sussieck
[2010.08.08 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\Network Monitor 3
[2010.08.08 10:07:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Network Monitor 3
[2010.07.25 20:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\RCT3
[2010.07.25 20:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari
[2010.07.25 20:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech
[2010.07.25 20:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft
[2010.07.25 18:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\Games
[2010.07.25 17:35:48 | 000,115,016 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX
[2010.07.25 17:35:46 | 000,026,096 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlinst.exe
[2010.07.25 17:35:46 | 000,024,576 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2010.07.25 17:35:46 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft
[2006.12.24 22:21:16 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lexlog.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.22 16:25:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-884357618-839522115-1003UA.job
[2010.08.22 16:23:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.22 16:22:59 | 000,245,065 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.22 16:22:54 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.22 16:22:53 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.22 16:22:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.22 16:22:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.22 16:21:27 | 016,252,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\NTUSER.DAT
[2010.08.22 16:21:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andre\ntuser.ini
[2010.08.22 16:05:42 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\HijackThis.lnk
[2010.08.22 16:04:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.22 15:27:52 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.08.22 15:27:41 | 002,471,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.22 15:18:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.22 15:14:27 | 001,026,920 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.22 15:14:27 | 000,460,184 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.22 15:14:27 | 000,441,530 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.22 15:14:27 | 000,084,728 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.22 15:14:27 | 000,071,466 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.22 11:08:27 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.22 11:02:02 | 000,000,578 | ---- | M] () -- C:\WINDOWS\M3JPEG.INI
[2010.08.22 08:25:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-884357618-839522115-1003Core.job
[2010.08.21 23:06:42 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F36A0ED3-BAFE-48EA-9E17-EDAAFE6AFAAF}.job
[2010.08.21 22:59:45 | 000,000,996 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\css_test.html
[2010.08.21 22:41:44 | 000,000,594 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.21 22:36:51 | 000,000,287 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.usr
[2010.08.21 08:25:26 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\Google Chrome.lnk
[2010.08.20 21:28:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.08.16 23:06:38 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.16 19:43:13 | 000,114,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.16 19:43:06 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2010.08.16 19:42:34 | 006,008,752 | ---- | M] (Electronic Arts                                             ) -- C:\Dokumente und Einstellungen\Andre\Desktop\nfssetup-1.8.1.49.exe
[2010.08.13 22:27:26 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.08.10 23:04:02 | 000,001,370 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2010.08.09 21:34:41 | 007,312,100 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\ridgerac.zip
[2010.08.09 20:58:42 | 928,670,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\big_buck_bunny_1080p_surround.avi
[2010.08.09 18:47:54 | 000,061,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild2.jpg
[2010.08.09 18:47:39 | 000,055,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild1.jpg
[2010.08.08 10:07:43 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Network Monitor 3.4.lnk
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 23:55:41 | 003,174,486 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.26 20:20:04 | 000,000,286 | ---- | M] () -- C:\WINDOWS\game.ini
[2010.07.25 22:56:48 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.25 17:27:07 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Raven Shield.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.22 16:05:42 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\HijackThis.lnk
[2010.08.22 15:27:51 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.08.21 22:30:24 | 000,000,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\css_test.html
[2010.08.16 19:43:06 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2010.08.13 22:27:26 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.08.09 21:34:41 | 007,312,100 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\ridgerac.zip
[2010.08.09 20:57:18 | 928,670,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\big_buck_bunny_1080p_surround.avi
[2010.08.09 18:47:59 | 000,061,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild2.jpg
[2010.08.09 18:47:48 | 000,055,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild1.jpg
[2010.08.08 10:07:43 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Network Monitor 3.4.lnk
[2010.07.25 22:56:48 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.25 22:56:48 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.25 20:16:35 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010.07.25 17:35:47 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.07.25 17:35:47 | 000,035,840 | R--- | C] () -- C:\WINDOWS\System32\comdlg32.oca
[2010.07.25 17:35:46 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.07.25 17:35:46 | 000,029,184 | R--- | C] () -- C:\WINDOWS\System32\MSINET.oca
[2010.07.25 17:24:33 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Raven Shield.lnk
[2009.04.23 16:06:02 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\spwini.dll
[2009.01.18 11:57:09 | 000,000,115 | ---- | C] () -- C:\WINDOWS\System32\bio3.ini
[2009.01.03 17:57:00 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.09.24 18:42:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2008.07.26 19:49:18 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2007.09.24 23:01:42 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.09.24 23:01:40 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.24 23:01:40 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.09.24 23:01:40 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.09.24 23:01:39 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.24 23:01:39 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.09.18 23:57:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2007.09.17 19:14:48 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.09.17 19:14:48 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\PnkBstrK.sys
[2007.09.17 19:14:15 | 000,000,286 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.09.17 01:07:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.09.17 01:07:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.09.17 01:07:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.09.17 01:07:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.09.17 01:07:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.09.13 17:45:31 | 000,000,578 | ---- | C] () -- C:\WINDOWS\M3JPEG.INI
[2007.09.13 07:17:14 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.09.13 07:17:14 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2007.06.27 16:13:51 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\RegisterDialog.dll
[2007.06.23 15:22:03 | 000,000,228 | ---- | C] () -- C:\WINDOWS\scummvm.ini
[2007.05.28 18:08:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2007.03.22 18:34:44 | 000,001,370 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.12 18:35:37 | 000,646,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.02.05 18:10:25 | 000,000,503 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2007.02.05 18:10:25 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2007.02.05 18:10:22 | 000,073,216 | R--- | C] () -- C:\WINDOWS\System32\SYNSOACC.dll
[2007.02.05 18:10:22 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\synsopos.ini
[2007.01.24 23:23:32 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2006.12.24 22:21:22 | 000,000,507 | ---- | C] () -- C:\WINDOWS\LMABB2DD.ini
[2006.12.24 22:20:57 | 000,630,784 | ---- | C] () -- C:\WINDOWS\System32\LMabpmui.dll
[2006.12.24 22:20:56 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\LMabserv.dll
[2006.12.24 22:20:56 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\LMabusb1.dll
[2006.12.24 22:20:56 | 000,507,904 | ---- | C] () -- C:\WINDOWS\System32\LMabpar1.dll
[2006.12.24 22:20:56 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\LMabprox.dll
[2006.12.24 22:20:56 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\LMabpplc.dll
[2006.12.24 22:20:55 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\LMabip1.dll
[2006.12.24 22:20:55 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\LMabcomc.dll
[2006.12.24 22:20:55 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\LMablmpm.dll
[2006.12.24 22:20:55 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\LMabcomm.dll
[2006.12.18 20:40:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.12.14 23:10:03 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.12.14 23:08:22 | 018,342,825 | ---- | C] () -- C:\Programme\Themes.7z
[2006.12.09 16:37:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\WINSTART.INI
[2006.12.04 20:15:44 | 000,000,652 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.13 18:08:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.09 21:46:59 | 000,010,820 | ---- | C] () -- C:\WINDOWS\System32\CTSBMB.INI
[2006.11.09 21:39:36 | 000,022,629 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2006.11.09 21:11:55 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.11.09 21:02:46 | 000,000,017 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.11.09 00:33:39 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.08 23:28:47 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.11.08 21:46:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.08 03:59:26 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006.09.29 15:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2006.09.24 21:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2006.09.24 21:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.03.15 21:15:52 | 001,355,468 | ---- | C] () -- C:\WINDOWS\System32\CTMBHA.DLL
[2001.12.12 11:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 11:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.09.09 05:00:00 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[1999.09.09 05:00:00 | 000,005,648 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[1999.09.09 05:00:00 | 000,005,424 | ---- | C] () -- C:\WINDOWS\System32\capi.dll
 
========== LOP Check ==========
 
[2008.01.18 01:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
[2010.07.15 22:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVM
[2008.12.28 15:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.07.26 20:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.08.16 19:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2007.09.13 07:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.09.06 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2009.12.31 09:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2007.01.05 17:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2009.02.14 16:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
[2008.11.14 19:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.07.22 19:05:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.05.08 18:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\3Dconnexion
[2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf
[2010.07.25 20:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari
[2010.07.15 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AVM
[2010.08.15 21:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla
[2009.02.26 23:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\id Software
[2007.07.12 22:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\IrfanView
[2008.09.24 18:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\klickTel
[2010.07.25 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech
[2007.09.13 07:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lexware
[2008.01.18 00:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3
[2009.10.07 20:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MxBoost
[2010.08.16 19:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World
[2006.12.07 20:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Opera
[2007.02.12 18:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecondLife
[2007.01.13 09:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Teleca
[2006.11.08 23:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software
[2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu
[2010.08.15 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\uTorrent
[2008.03.07 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00001.tmp
[2008.03.08 12:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00002.tmp
[2008.03.09 10:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00003.tmp
[2010.08.22 16:22:54 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.21 23:06:42 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F36A0ED3-BAFE-48EA-9E17-EDAAFE6AFAAF}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.05.08 18:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\3Dconnexion
[2010.08.16 22:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Adobe
[2006.11.26 13:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AdobeUM
[2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf
[2006.11.26 14:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Apple Computer
[2010.07.25 20:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari
[2009.05.14 22:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Avira
[2010.07.15 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AVM
[2008.12.11 16:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Download Manager
[2010.04.10 21:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\dvdcss
[2010.08.15 21:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla
[2007.02.23 11:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Google
[2007.03.11 20:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Help
[2009.02.26 23:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\id Software
[2006.11.08 21:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Identities
[2009.12.31 09:35:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\InstallShield
[2007.07.12 22:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\IrfanView
[2007.10.22 23:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Joost
[2008.09.24 18:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\klickTel
[2007.03.05 18:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lavasoft
[2010.07.25 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech
[2007.09.13 07:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lexware
[2006.12.25 20:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Logitech
[2008.01.18 00:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3
[2007.05.15 18:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Macromedia
[2009.01.09 08:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes
[2007.09.24 23:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Media Player Classic
[2010.08.08 10:08:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft
[2007.10.27 15:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla
[2009.10.07 20:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MxBoost
[2010.08.16 19:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World
[2006.12.07 20:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Opera
[2009.09.19 12:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Real
[2007.02.12 18:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecondLife
[2007.03.12 18:28:39 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecuROM
[2007.01.05 17:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sony Ericsson
[2007.01.12 18:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun
[2007.01.13 09:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Teleca
[2006.11.08 23:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software
[2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu
[2010.08.15 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\uTorrent
[2006.11.09 18:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\vlc
[2008.03.07 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00001.tmp
[2008.03.08 12:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00002.tmp
[2008.03.09 10:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00003.tmp
 
< %APPDATA%\*.exe /s >
[2004.08.04 12:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\RunVobSub.exe
[2006.05.26 13:00:54 | 000,847,872 | ---- | M] (Nero AG) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\Nero\neroAacEnc.exe
[2006.05.26 13:04:56 | 000,901,120 | ---- | M] (Nero AG) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\Nero\neroAacEnc_SSE2.exe
[2006.11.09 21:19:00 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2010.07.15 22:28:40 | 000,029,184 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{37C19C2D-9BB3-4CB0-A83C-26213C73C0BD}\Icon37C19C2D1.exe
[2007.01.05 17:57:34 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe
[2007.01.05 17:57:34 | 000,069,632 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
[2008.09.28 15:20:14 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2008.09.28 15:20:14 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2008.09.28 15:20:14 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2007.09.13 07:16:57 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}\ARPPRODUCTICON.exe
[2009.11.21 18:15:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A2C60BF1-82E3-493C-911D-14AD50471F2F}\ARPPRODUCTICON.exe
[2010.07.15 22:24:45 | 000,018,944 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A79408B0-345D-42E8-8EB6-00597320B9E0}\Icon9E0163791.exe
[2007.03.12 18:28:03 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
[2007.09.13 07:16:49 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\ARPPRODUCTICON.exe
[2007.09.13 07:16:49 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\Deinstallieren_HKF_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe
[2007.09.13 07:16:49 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\NewShortcut15_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe
[2006.12.25 20:46:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
[2007.05.08 03:48:26 | 000,113,904 | ---- | M] (Sophos Plc) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.03.06 17:22:48 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Downloader_for_Windows_Server_2008_SE_EE_de.exe
[2010.03.06 18:17:48 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Windows_Server_2003_R2_Standard_Edition_CD1.sdc.exe
[2010.03.06 18:23:16 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Windows_Server_2003_R2_Standard_Edition_CD2.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 12:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2006.05.11 18:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\dell\iastor\iastor.sys
[2006.05.11 18:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.03.17 02:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 12:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2007.03.12 18:35:37 | 000,646,392 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2006.11.08 22:13:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.11.08 22:13:16 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.11.08 22:13:16 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2009.08.06 20:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wuapi.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
__________________

Alt 22.08.2010, 16:44   #4
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 22.08.2010 16:29:10 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andre\Desktop\virustools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): H:\pagefile.sys 2048 5600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 14,21 Gb Free Space | 28,42% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 17,50 Gb Free Space | 17,50% Space Free | Partition Type: NTFS
Drive E: | 180,00 Gb Total Space | 1,27 Gb Free Space | 0,71% Space Free | Partition Type: NTFS
Drive F: | 80,00 Gb Total Space | 7,41 Gb Free Space | 9,26% Space Free | Partition Type: NTFS
Drive G: | 50,00 Gb Total Space | 47,82 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive H: | 5,65 Gb Total Space | 3,59 Gb Free Space | 63,66% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: SIDEWAYZ
Current User Name: Andre
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "F:\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "F:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "F:\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "F:\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Trillian\trillian.exe" = F:\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"F:\eMule\emule.exe" = F:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"D:\Quake III Arena\quake3.exe" = D:\Quake III Arena\quake3.exe:*:Enabled:quake3 -- ()
"D:\Steam\SteamApps\eraser2000\half-life 2 deathmatch\hl2.exe" = D:\Steam\SteamApps\eraser2000\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- ()
"F:\FileZilla\FileZilla.exe" = F:\FileZilla\FileZilla.exe:*:Enabled:FileZilla -- ()
"F:\iTunes\iTunes.exe" = F:\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"D:\Half-Life\hl.exe" = D:\Half-Life\hl.exe:*:Enabled:Half-Life Launcher -- (Valve, L.L.C.)
"C:\WINDOWS\system32\LMabcoms.exe" = C:\WINDOWS\system32\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP -- ()
"C:\Programme\Lexmark\PSSU\pssu.exe" = C:\Programme\Lexmark\PSSU\pssu.exe:*:Enabled:IP Setup Utility -- (Lexmark International)
"F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe" = C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module -- (Intuwave Ltd.)
"F:\Sony Ericsson\Update Service\ma3platform.exe" = F:\Sony Ericsson\Update Service\ma3platform.exe:*:Enabled:ma3platform -- ()
"D:\Test Drive Unlimited\TestDriveUnlimited.exe" = D:\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited -- (Eden Games)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"F:\Joost\xulrunner\tvprunner.exe" = F:\Joost\xulrunner\tvprunner.exe:*:Enabled:tvprunner -- (Joost Technologies B.V.)
"D:\Steam\SteamApps\eraser2000\source sdk base\hl2.exe" = D:\Steam\SteamApps\eraser2000\source sdk base\hl2.exe:*:Enabled:hl2 -- ()
"D:\Enemy Territory - QUAKE Wars Demo 2\etqw.exe" = D:\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) Demo 2 -- (Splash Damage, Ltd.)
"D:\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe" = D:\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"D:\Tom Clancy's H.A.W.X\HAWX.exe" = D:\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X -- ()
"F:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = F:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe" = C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe:*:Enabled:FRITZVPN.exe -- (AVM Berlin)
"D:\Enemy Territory - QUAKE Wars\etqw.exe" = D:\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"D:\Enemy Territory - QUAKE Wars\etqwded.exe" = D:\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe:*:Enabled:Need for Speed World -- (Electronic Arts)
"D:\Steam\SteamApps\eraser2000\counter-strike source\hl2.exe" = D:\Steam\SteamApps\eraser2000\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{004685F7-9FB6-4789-812F-59ABB34A55AF}" = Adobe Setup
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{0327FA9D-975C-448C-A086-577D57BB25B8}" = Adobe Soundbooth CS3 Codecs
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{058E7F39-FADD-4647-AAA8-4C20FFFEE2C9}" = 3Dconnexion Plug-In for 3ds Max 2008
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E1B773B-B396-4FA4-BBB9-01F8D1F74C57}" = Enemy Territory - QUAKE Wars(TM) Demo 2
"{0E70CFA6-93E3-453F-B47C-855196C2589E}" = Logitech Harmony Remote Software 7
"{0E75044F-812B-4A55-8D05-FAF7D3D609BB}" = Lexware faktura+auftrag 2007
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{10610407-D00E-4B17-9143-961C4F317BC7}" = Visual Studio .NET Professional 2003 - German
"{14F3F3DD-E409-4043-B4BF-1D0C3C17A1AA}" = StarMoney
"{154446DA-45DB-49F2-A284-D2C8AE997193}" = 3Dconnexion Plug-In for Photoshop CS3
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1A986F4A-5DBA-4A6F-8CE3-973066C2587C}" = 3Dconnexion Plug-in for QuickTime VR
"{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}" = Adobe ExtendScript Toolkit 2
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1DEBF303-1DB4-4A44-AEFC-7F3F54C5F7B3}" = 3Dconnexion Plug-In for Maya 8
"{2274624C-5B38-41AD-AD27-CEC0924EB628}" = Adobe Setup
"{22E4AC9C-9E05-47D5-B7EB-A9FC1D762A7B}" = Quake Live Internet Explorer Plugin
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{24201738-0888-48AE-8484-031CD1A90766}" = MSDN Library für Visual Studio .NET 2003 - Deutsch
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{299D8A52-6054-4899-A81C-FCFDF58AF8E1}" = 3Dconnexion Plug-In for Maya 6.5
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2BD7FC65-611E-48A1-BABB-7BABD4B86630}" = 3Dconnexion Add-In for SolidWorks
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{2EB2145F-4096-436D-9CD7-D2D53F530517}" = 3Dconnexion Add-In for AutoCAD 2010
"{2F353D44-73BB-4971-B31D-F7642E9E9531}" = Macromedia Flash MX 2004
"{32070507-4100-4449-85F5-ED0C661A5088}" = 3Dconnexion Plug-In for Pro/ENGINEER WF4
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{354D0ABA-6094-4C3B-9ABB-EBAB8B895028}" = Lexware know how warenwirtschaft
"{35AB319B-C708-4536-BD67-526D5FC84960}" = 3Dconnexion Plug-In for 3ds max 6 - 8
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{37C19C2D-9BB3-4CB0-A83C-26213C73C0BD}" = AVM FRITZ!Fernzugang
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3DD2E9EA-0544-4162-B8BE-E21E994E9F3B}" = LEGO Racers 2
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{46371AFF-2D39-4300-9D1B-1D8AEFA7800C}" = 3Dconnexion Plug-In for Pro/ENGINEER
"{46653DF9-CF76-4127-9FC6-B3E43EBD83CE}" = 3Dconnexion Picture Viewer
"{485ACF57-F364-440A-8496-E1E81C8FA1AA}" = Adobe Premiere Pro CS3 Third Party Content
"{48D8A5BC-B84C-4E47-9695-F8316CC20C5B}" = 3Dconnexion Plug-In for Maya 2008
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A9A4900-C844-42D4-B58A-09299B25DAE7}" = 3Dconnexion Plug-In for Maya 6
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4E8AC1C0-C428-4AD1-BD7C-059465A2B962}" = 3Dconnexion Extension for SketchUp
"{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}" = Sony Ericsson PC Suite for Smartphones
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}" = Adobe Premiere Pro CS3 Functional Content
"{53C6D09E-EAB6-49E5-BA4C-BA7FF13830FB}" = Sound Blaster Audigy ADVANCED MB
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}" = Adobe Encore CS3
"{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}" = Macromedia Extension Manager
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{561B1A10-FC21-4505-8F9E-AE1731A40C83}" = 3Dconnexion Plug-In for NX 4.0
"{576E71DA-3000-48F6-9B21-B9A70D47DFCF}" = Star Wars JK II Jedi Outcast
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{589D370C-1CC4-48A1-834C-0DB50F405B1F}" = 3Dconnexion Add-In for Inventor
"{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}" = Adobe Premiere Pro CS3
"{59F105BA-10B8-4A64-B84C-187E75760F91}" = 3Dconnexion Plug-In for NX 6.0
"{5A1A9AB2-2F68-462D-A67D-7C855DFF5EEB}" = Microsoft Network Monitor: NetworkMonitor Parsers 3.4
"{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}" = mb Software ArCon 6.5
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{6117122E-780E-432B-8355-1EBCB5794500}" = 3Dconnexion Add-In for AutoCAD 2007
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6C596FD6-C378-4399-93F1-43A206759B23}" = Tom Clancy's H.A.W.X Demo
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7446D38D-DF79-4CFD-ADB8-A935610677CE}" = 3Dconnexion Plug-In for Photoshop CS4
"{76409DA4-E9F8-4EB3-8FDC-51D576CD3353}" = Visual Studio.NET Baseline - German
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{786C5747-1437-443D-B06E-79A00FE45110}" = Adobe Stock Photos 1.0
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7CD70C64-F8A5-49B6-AE05-9C9AEDB8C477}" = 3Dconnexion 3DxWare
"{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}" = Adobe After Effects CS3 Third Party Content
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{8129B3DB-F5D9-4294-B479-CD64F0CFBCC8}" = 3Dconnexion Plug-In for 3ds Max 9
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}" = Visual J# .NET Redistributable 1.1- German Language Pack
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon® 3
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}" = Adobe Illustrator CS
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C74E573-2FE4-421E-9A8F-90D8C244C2C1}" = 3Dconnexion Plug-In for Maya 8.5
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9EBDAF91-DADA-47CE-94F2-F5B004007934}" = System Requirements Lab
"{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser
"{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}" = 
"{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus
"{A2E752B0-51F7-47D2-947D-5ED48EFE6EAA}" = 3Dconnexion Plug-In for Maya 2009
"{A2F2C44A-869E-4C32-9CEC-E22B1CC91F06}" = Microsoft Network Monitor 3.4
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}" = Adobe Soundbooth CS3
"{A79408B0-345D-42E8-8EB6-00597320B9E0}" = FRITZ!Box-Fernzugang einrichten
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8
"{ADC9C942-0D52-4948-B4EB-A97CF194F0AB}" = 3Dconnexion Add-In for AutoCAD 2008
"{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}" = Adobe Bridge 1.0
"{AF131494-F5D8-45C5-938C-D5F020CF1B0D}" = Tom Clancy's Rainbow Six 3: Raven Shield
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}" = Adobe Encore CS3 Codecs
"{B9021E87-8978-4047-8626-C334D16C33E8}" = 3Dconnexion Add-On for XSI
"{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E5}" = Need for Speed™ SHIFT Demo
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1ECB98D-1D38-4DBC-976C-457E6BE6EA2B}" = 3Dconnexion Plug-in for Acrobat 3D
"{C2C95288-289B-11D5-A54A-0090278A1BB8}" = Microsoft FrontPage Client - German
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9D456FD-C25B-49DE-AA71-6B76D6550B23}" = Adobe Fireworks CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC419DDC-E0F0-4013-B25A-6FA036516F0D}" = Need for Speed™ ProStreet
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCCAFDDE-ECEC-4AE4-BD97-047076BBD4A9}" = Microsoft Virtual PC 2004
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D40284D5-858B-4D03-B321-BA29D3E143EB}" = 3Dconnexion Plug-In for Maya 7
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D504303A-717D-414C-BA9F-FE01093E2EF8}" = Adobe Setup
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DE15F0C0-108D-11D4-AF73-0000E21444C5}" = Resident Evil 3
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E370ED57-9B64-427B-8EC3-E8D84709C3C9}" = 3Dconnexion Add-In for AutoCAD 2009
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E706D4DA-8463-412A-BEF7-A63D1A72CED8}" = Haufe iDesk-Service
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E85019B3-CB6A-4553-9FF7-92A3B2ECBD0E}" = 3Dconnexion Plug-In for 3ds Max 2010
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EB0202F7-016A-410C-ADE4-40F848CCC661}" = Adobe After Effects CS3
"{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}" = KhalSetup
"{F059470B-4B88-4419-A699-FC8B702FCAD7}" = 3Dconnexion Plug-In for NX 5.0
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F24B3D01-E19B-4743-8DED-71D7AD088938}" = 3Dconnexion Plug-In for 3ds Max 2009
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F996076C-BED5-45D6-9C10-39BC7B005F77}" = 3Dconnexion Plug-In for Photoshop CS2
"{FB25D1EA-09EB-4224-AC3C-09FC1EB0C9A1}" = 3Dconnexion Add-In for Solid Edge
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF3E2850-BD2E-4B56-A89D-21E588D518E0}" = Adobe Contribute CS3
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_3675c95c239b992d5d0ee8fce969b9e" = Adobe After Effects CS3 Third Party Content
"Adobe_5bc0f8414ec36c555a3e7e5ec2e225e" = Adobe ExtendScript Toolkit 2
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_cbb2ea61da9c780bd7e47a5230a9ed7" = Adobe Stock Photos CS3
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVM" = Teledat USB 2 a/b
"Cycore FX 1.0.1 for After Effects" = Cycore FX 1.0.1 for After Effects
"DVD Shrink_is1" = DVD Shrink 3.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v5.02
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla" = FileZilla (remove only)
"FileZilla Client" = FileZilla Client 3.2.7.1
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF XP (Remove only)
"GameEx_is1" = GameEx 7.09
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{0E1B773B-B396-4FA4-BBB9-01F8D1F74C57}" = Enemy Territory - QUAKE Wars(TM) Demo 2
"InsurgencyMod" = Insurgency Mod
"IrfanView" = IrfanView (remove only)
"ISDN CAPI Port" = ISDN CAPI Port
"IsoBuster_is1" = IsoBuster 0.99.7.5
"Joost" = Joost (tm) Beta 1.0
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.4.0 Full
"Lexmark_HostCD" = Lexmark Software deinstallieren
"m3jpegV3" = Morgan M-JPEG codec V3
"Magic ISO Maker v5.4 (build 0239)" = Magic ISO Maker v5.4 (build 0239)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Maxthon2" = Maxthon2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.18)" = Mozilla Firefox (2.0.0.18)
"MP3 to WAV Decoder" = MP3 to WAV Decoder
"Neat Image_is1" = Neat Image v5 Demo (with plug-in)
"Need For Speed High Stakes" = Need For Speed High Stakes
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"net Framework 1.1_is1" = and download DirectX 9 from microsoft.com
"nLite_is1" = nLite 1.4.8
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NoLimits Coasters Demo" = NoLimits Coasters Demo 1.6 (remove only)
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Ozone 3 PLE 32bit" = Ozone 3 PLE 32bit
"PHP Coder_is1" = PHP Coder Release R2 Final PreRelease 3
"planTEK Küchenplanungssoftware "ArCon Küche"" = planTEK Küchenplanungssoftware "ArCon Küche"
"PowerDVD" = PowerDVD
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 6.0" = RealPlayer
"Recuva" = Recuva (remove only)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Rigs of Rods" = Rigs of Rods 0.36.2
"ShotOnline" = ShotOnline
"Sony Ericsson" = Sony Ericsson Symbian 9 Drivers
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 215" = Source SDK Base
"Steam App 340" = Half-Life 2: Lost Coast
"SystemRequirementsLab" = System Requirements Lab
"Teledat 150" = Teledat 150
"TeledatKonf" = Teledat USB 2 a/b Konfiguration
"TextMaker Viewer" = TextMaker Viewer
"TopStyle Lite (Version 3.0)" = TopStyle Lite (Version 3.0)
"TotalRecorder" = Total Recorder 6.0
"Trapcode Form" = Trapcode Form
"Trillian" = Trillian
"Update Service" = Update Service
"Visual Studio .NET Professional 2003 - German" = Microsoft Visual Studio .NET Professional 2003 - Deutsch
"VLC media player" = VideoLAN VLC media player 0.8.5
"Volvo - The Game_is1" = Volvo - The Game
"WampServer 2_is1" = WampServer 2.0
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.96-4
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.07.2010 16:58:37 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mpegsplitter.ax, Version 1.0.0.4, Fehleradresse 0x000249eb.
 
Error - 31.07.2010 06:58:27 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.5.0, fehlgeschlagenes
 Modul libvlc.dll, Version 0.0.0.0, Fehleradresse 0x0032a53d.
 
Error - 14.08.2010 03:09:13 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung arconkueche.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00181984.
 
Error - 15.08.2010 02:10:06 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul vstdlib_s.dll, Version 0.89.39.43, Fehleradresse 0x00015b47.
 
Error - 16.08.2010 13:43:25 | Computer Name = SIDEWAYZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 13:43:25 | Computer Name = SIDEWAYZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 16:53:26 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mplayerc.exe, Version 6.4.9.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.08.2010 03:28:53 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul clvsd.ax, Version 8.0.0.1828, Fehleradresse 0x00050890.
 
Error - 22.08.2010 03:31:46 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul clvsd.ax, Version 8.0.0.1828, Fehleradresse 0x00050890.
 
Error - 22.08.2010 08:49:00 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrobat.exe, Version 8.1.0.137, fehlgeschlagenes
 Modul icuuc34.dll, Version 3.4.0.0, Fehleradresse 0x0000eba3.
 
[ System Events ]
Error - 22.08.2010 04:20:35 | Computer Name = SIDEWAYZ | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\D gefunden.
 
Error - 22.08.2010 08:43:51 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 22.08.2010 08:43:51 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%10048
 
Error - 22.08.2010 08:58:23 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 22.08.2010 08:58:23 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%10048
 
Error - 22.08.2010 09:28:18 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 22.08.2010 09:28:18 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%10048
 
Error - 22.08.2010 10:22:49 | Computer Name = SIDEWAYZ | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 22.08.2010 10:23:19 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 22.08.2010 10:23:19 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%10048
 
[ TuneUp Events ]
Error - 09.01.2009 02:55:35 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-01-09 07:55:35', '\device\harddiskvolume4\malwarebytes'
 anti-malware\mbam.exe','3768',0)
 
Error - 03.03.2009 02:57:25 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-03-03 07:57:25', '\device\harddiskvolume2\tom
 clancy's h.a.w.x\hawx.exe','3296',0)
 
Error - 22.08.2010 10:07:20 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:07:20', '\device\harddiskvolume4\malwarebytes'
 anti-malware\mbam.exe','2288',0)
 
Error - 22.08.2010 10:07:30 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:07:30', '\device\harddiskvolume4\malwarebytes'
 anti-malware\mbam.exe','692',0)
 
Error - 22.08.2010 10:23:14 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:23:14', '\device\harddiskvolume4\malwarebytes'
 anti-malware\mbam.exe','2096',0)
 
 
< End of report >
         

Alt 22.08.2010, 16:47   #5
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Evtl. hilfts ja das Malwarebytes Anti-Malware Log noch, das hatte 4 Dinge gefunden, aber die Meldung ist immer noch da.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4462

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.08.2010 16:19:37
mbam-log-2010-08-22 (16-19-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151308
Laufzeit: 8 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Andre\Desktop\plane.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
         
Cya


Alt 22.08.2010, 16:56   #6
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe
(Sophos Plc)
[2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf
[2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne danach den arbeitsplatz, dort C:
dann öffne _OTL
rechtsklick auf moved files. wähle zu moved files.rar oder zip hinzufügen.
lad das archiv, welches sich in _otl befindet hoch:
http://www.trojaner-board.de/54791-a...ner-board.html

Alt 22.08.2010, 17:09   #7
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Die Log Datei:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{9E8676C8-B405-B24C-783A-382F08BCB416} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E8676C8-B405-B24C-783A-382F08BCB416}\ not found.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe moved successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf folder moved successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Andre
->Flash cache emptied: 243297 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 1452520 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Andre
->Temp folder emptied: 75810740 bytes
->Temporary Internet Files folder emptied: 1287638174 bytes
->Java cache emptied: 91793536 bytes
->FireFox cache emptied: 111610750 bytes
->Google Chrome cache emptied: 217948001 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14878808 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1613751 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70130 bytes
RecycleBin emptied: 638896486 bytes
 
Total Files Cleaned = 2.329,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08222010_165719

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~df394b.tmp moved successfully.
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~efe2.tmp moved successfully.

Registry entries deleted on Reboot...
         
Das rar-file habe ich hochgeladen.

Cya

Alt 22.08.2010, 17:18   #8
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



beginne nun mit der datensicherung, ich sag dir dann wie du den pc nach dem formatieren absichern solltest.

Alt 22.08.2010, 17:21   #9
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Ähm, ich würde den PC aber seeeeeeeeeehr ungerne formatieren müssen

Geht die sichere Entfernung nicht auch so? Die Meldung erscheint jedenfalls nicht mehr.

Cya

Alt 22.08.2010, 17:31   #10
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



du hast 2 gründe aus denen du formatieren solltest, die für sich allein schon für eine formatierung sprechen.
1. online banking.
2. firmen pc. beides sind sensible bereiche und der pc ist als nicht vertrauenswürdig anzusehen.
ich frage mich sowieso warum ich auf einem solchen pc kein backup programm sehe?

Alt 22.08.2010, 17:42   #11
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Erst einmal danke für die sehr schnelle Hilfe, hatte ich ganz vergessen

zu 1: Da hast du zu 100% recht, ich will mir mittlerweile seit 2 Jahren endlich Acronis und ne externe Festplatte kaufen, das wird das erst sein was ich morgen mache...

zu 2: Das ist mein Privat-PC, aber ich arbeite am WE auch des öfteren von zuhause über VPN.

Formatieren möchte ich wirklich sehr ungerne, weil ich hunderte von Programmen installiert habe und mich die Neuinstallation Tage kosten würde. Diese Zeit hab ich im Moment leider gar nicht. Meinst du nicht das es ohne geht?

Cya

Alt 22.08.2010, 17:53   #12
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



nein, das glaube ich nicht, nicht wenn du ein vertrauenswürdiges system erhalten möchtest. wie gesagt ich helfe dir gern beim absichern aber ich halte es für keine gute idee ihn zu bereinigen.

Alt 22.08.2010, 17:59   #13
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



Warum kein Vertrauenswürdiges System? Ich hab mir das Ding ja erst vor ~2 Stunden eingefangen und hab seitdem nix gemacht außer nen Windows Update und das Problem hier im Forum gepostet.

Zusätzlich habe ich vorhin noch "SuperAntiSpyware" und den "CCleaner" laufen lassen, sollte der Trojaner damit nicht Geschichte sein?

Cya

Alt 22.08.2010, 18:05   #14
markusg
/// Malware-holic
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



der trojaner kann enderungen am system vorgenommen haben, die wir evtl. nicht entdecken, theoretisch könnte er auch komponennten versteckt instalieren etc. somit kann nicht garantiert werden, das wir das system sauber bekommen und nicht jemand die daten die du an die firma sendest abfängst, deine online banking daten etc.

Alt 25.08.2010, 21:32   #15
sidewayz
 
Sparkassen Trojaner eingefangen - Standard

Sparkassen Trojaner eingefangen



So, alles formatiert, alles neu...

Wie kann ich mein System denn jetzt am besten schützen. Ich habe bisher Avira Antivir Premium und Spybot S&D laufen.

Cya

Antwort

Themen zu Sparkassen Trojaner eingefangen
adobe, antivir, antivir guard, avira, bho, bonjour, computer, desktop, einstellungen, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, rundll, server, software, sparkassen trojaner, system, temp, trojaner, trojaner eingefangen, windows, windows xp



Ähnliche Themen: Sparkassen Trojaner eingefangen


  1. Sparkassen Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (21)
  2. Sparkassen Trojaner
    Log-Analyse und Auswertung - 05.09.2013 (13)
  3. Sparkassen-Trojaner
    Log-Analyse und Auswertung - 21.05.2013 (21)
  4. Sparkassen Trojaner Testüberweisung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (13)
  5. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  6. Sparkassen Trojaner
    Log-Analyse und Auswertung - 02.04.2013 (17)
  7. Sparkassen Trojaner 50 Tans
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  8. Sparkassen Trojaner Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (72)
  9. Sparkassen Trojaner Entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (23)
  10. Sparkassen Trojaner
    Log-Analyse und Auswertung - 20.10.2011 (12)
  11. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  12. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (15)
  13. Sparkassen TAN-Abfrage-Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (4)
  14. Sparkassen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (5)
  15. Sparkassen 40 TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (5)
  16. Sparkassen-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (9)
  17. Sparkassen Trojaner, 40 Tan´s eingeben
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (28)

Zum Thema Sparkassen Trojaner eingefangen - Hallo, ich habe mir wohl den Sparkassen Trojaner eingefangen. Gemerkt habe ich es als ich auf die MS Windows Update Seite gegangen bin und dort auf einmal das Sparkassen Logo - Sparkassen Trojaner eingefangen...
Archiv
Du betrachtest: Sparkassen Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.