Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eventuell Trojanerbefall? Backdoor Bot 56172

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2010, 18:33   #1
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Hallo,

ich hoffe ihr könnt mir mit meinem Problem helfen.

Ich habe gestern routinemäßig meinen Rechner gescannt und Bit Defender 2010 hat mir eine Meldung gebracht dass er auf meiner externen Platte einen "Backdoor.Bot.56172" gefunden hat.

Dieser konnte nicht entfernt werden und ich habe das File jetzt erstmal in Quarantäne.

Ich habe danach einen Restart durchgeführt und erneut mit Bit Defender und Anti Malware gescannt, allerdings ohne "Befund" (daher auch kein Malware Protokoll angehängt.

Ich habe die betroffenen Files (eine exe und ein zip) manuell wieder aus der Quarantäne geholt und Anti Malware den betroffenen Folder scannen lassen, allerdings wurde er hier ebenfalls nicht fündig.

Außer von Bit Defender habe ich also keine Meldung bekommen.

In google habe ich zwar tausende von Einträgen zu Backdoor Bots gefunden aber leider keinen Treffer zu meinem Backdoor Bot 56172.

Ich hoffe nun dass es sich um ein "False Positive" handelt, würde das allerdings gerne von Experten bestätigt haben bevor ich meinen Rechner komplett neu aufsetze.

Falls es der Problemfindung dient: Die "infizierten" Dateien sind ein zip file sowie eine exe eines Backup Tools welches bei meiner externen Platte dabei war. Habe das Tool selber nie verwendet, es dümpelte also bisher immer nur auf der externen Platte vor sich hin, ist allerdings bisher auch nie auffällig gewesen.

Vielen Dank im Vorraus für die Hilfe!

P.S. Hier das OTL Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.09.2010 18:37:01 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\SpeedLine Intel\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 4,00 Gb Available Physical Memory | 63,00% Memory free
12,00 Gb Paging File | 10,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 167,66 Gb Free Space | 72,02% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 439,04 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive E: | 465,75 Gb Total Space | 403,52 Gb Free Space | 86,64% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,65 Gb Total Space | 25,30 Gb Free Space | 5,43% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SPEEDLINE5461
Current User Name: SpeedLine Intel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\SpeedLine Intel\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe ()
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe ()
PRC - C:\Windows\SysWOW64\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\Windows\SysWOW64\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe (Razer Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\SpeedLine Intel\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (VSSERV) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
SRV:64bit: - (Netzmanager Service) -- C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV:64bit: - (LIVESRV) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
SRV:64bit: - (Arrakis3) -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. hxxp://www.bitdefender.com)
SRV - (TomTomHOMEService) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (scan) -- C:\Programme\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L)
SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (DfSdkS) -- C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (bdfsfltr) -- C:\Windows\SysNative\drivers\bdfsfltr.sys (BitDefender)
DRV:64bit: - (BDFM) -- C:\Windows\SysNative\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV:64bit: - (copperhd) -- C:\Windows\SysNative\drivers\copperhd.sys (Razer (Asia-Pacific) Pte Ltd)
DRV:64bit: - (Abyssus) -- C:\Windows\SysNative\drivers\Abyssus.sys (Razer (Asia-Pacific) Pte Ltd)
DRV:64bit: - (ha20x22k) -- C:\Windows\SysNative\drivers\ha20x22k.sys (Creative Technology Ltd)
DRV:64bit: - (ha20x2k) -- C:\Windows\SysNative\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV:64bit: - (emupia) -- C:\Windows\SysNative\drivers\emupia2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctsfm2k) -- C:\Windows\SysNative\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctprxy2k) -- C:\Windows\SysNative\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV:64bit: - (ossrv) -- C:\Windows\SysNative\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV:64bit: - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\SysNative\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctac32k) -- C:\Windows\SysNative\drivers\ctac32k.sys (Creative Technology Ltd)
DRV:64bit: - (CTEXFIFX.SYS) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTEXFIFX) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT.SYS) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT.SYS) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (Razerlow) -- C:\Windows\SysNative\drivers\DB3G.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (bdfwfpf) -- C:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys (BitDefender LLC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AC BF D4 30 D8 2B CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2010.09.20 18:07:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.29 09:27:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.11 08:57:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.21 21:03:32 | 000,000,000 | ---D | M]
 
[2010.06.09 18:42:48 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Extensions
[2010.06.09 18:42:48 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2010.09.22 19:45:03 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions
[2010.08.18 18:16:41 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.09.12 11:58:19 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.13 10:56:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3:64bit: - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll (BitDefender S.R.L.)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BitDefender Antiphishing Helper 32] C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.19 09:41:26 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2005.11.15 12:08:04 | 000,000,036 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.23 18:36:12 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\SpeedLine Intel\Desktop\OTL.exe
[2010.09.16 19:41:41 | 002,441,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[2010.09.11 13:20:21 | 000,000,000 | ---D | C] -- C:\Users\SpeedLine Intel\AppData\Roaming\Ventrilo
[2010.09.11 13:20:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ventrilo
[2010.08.29 10:36:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2010.08.29 10:36:46 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.08.29 10:36:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.08.29 10:34:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.08.29 10:34:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2010.08.29 10:34:02 | 000,000,000 | ---D | C] -- C:\Users\SpeedLine Intel\AppData\Local\Microsoft Help
[2010.08.29 10:34:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2010.08.29 10:33:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010.08.29 10:33:51 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2009.07.14 01:30:56 | 000,014,336 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.23 18:38:40 | 002,621,440 | -HS- | M] () -- C:\Users\SpeedLine Intel\NTUSER.DAT
[2010.09.23 18:36:12 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\SpeedLine Intel\Desktop\OTL.exe
[2010.09.23 18:05:33 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.23 18:05:33 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.23 18:03:59 | 001,501,000 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.09.23 18:03:59 | 000,654,096 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.09.23 18:03:59 | 000,615,760 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.09.23 18:03:59 | 000,130,952 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.09.23 18:03:59 | 000,107,396 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.09.23 17:59:20 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.23 17:59:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.23 17:59:12 | 529,096,703 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.22 21:23:20 | 000,030,348 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:20 | 000,030,348 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:20 | 000,000,820 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:16 | 000,000,052 | ---- | M] () -- C:\Windows\SysNative\ashttpstats.csv
[2010.09.22 21:23:10 | 002,831,854 | -H-- | M] () -- C:\Users\SpeedLine Intel\AppData\Local\IconCache.db
[2010.09.12 12:08:05 | 000,000,871 | ---- | M] () -- C:\Users\SpeedLine Intel\Desktop\World of Warcraft.lnk
[2010.09.11 13:20:10 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\Ventrilo.lnk
[2010.09.11 13:20:10 | 000,000,268 | ---- | M] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.08.31 07:19:12 | 002,441,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[2010.08.29 15:06:39 | 000,369,248 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.08.29 11:14:23 | 000,092,512 | ---- | M] () -- C:\Users\SpeedLine Intel\AppData\Local\GDIPFONTCACHEV1.DAT
 
========== Files Created - No Company Name ==========
 
[2010.09.12 12:05:15 | 000,000,871 | ---- | C] () -- C:\Users\SpeedLine Intel\Desktop\World of Warcraft.lnk
[2010.09.11 13:20:10 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\Ventrilo.lnk
[2010.09.11 13:20:06 | 000,000,268 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.07.25 14:12:21 | 000,000,103 | ---- | C] () -- C:\Users\SpeedLine Intel\AppData\Local\fusioncache.dat
[2010.07.25 14:11:17 | 001,526,730 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.05.29 09:21:07 | 000,001,250 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.02.18 19:22:45 | 000,007,602 | ---- | C] () -- C:\Users\SpeedLine Intel\AppData\Local\Resmon.ResmonCfg
[2010.02.15 18:08:12 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2010.02.15 17:02:49 | 000,164,864 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.02.15 17:02:49 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.02.15 17:02:32 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL
[2010.02.15 15:30:15 | 000,020,589 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.07.14 02:14:20 | 000,027,839 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini
[2009.07.14 02:14:16 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:28:04 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.05.26 13:12:38 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini
[2007.12.28 09:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2006.04.21 10:08:22 | 000,253,952 | ---- | C] () -- C:\Windows\SysWow64\HtmlHelp.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 10 bytes -> C:\Users\SpeedLine Intel\Desktop\OTL.exe:BDU
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.09.2010 18:37:01 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\SpeedLine Intel\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 4,00 Gb Available Physical Memory | 63,00% Memory free
12,00 Gb Paging File | 10,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 167,66 Gb Free Space | 72,02% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 439,04 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive E: | 465,75 Gb Total Space | 403,52 Gb Free Space | 86,64% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,65 Gb Total Space | 25,30 Gb Free Space | 5,43% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SPEEDLINE5461
Current User Name: SpeedLine Intel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{2CD0168D-FBBC-4667-8810-105CB6EC6348}" = HP Deskjet D1600 Printer Driver Software 13.0 Rel .6
"{328CC232-CFDC-468B-A214-2E21300E4CB5}" = Apple Mobile Device Support
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{4B55F339-396E-29A9-B6D0-24B6D251C90A}" = AMD Drag and Drop Transcoding
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4FBB2E98-1A3B-396A-A662-73E17009C076}" = ATI Catalyst Install Manager
"{53529DAD-F7C9-476E-87CC-1547C4E3E821}" = iTunes
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{6D3423C7-7F9B-4453-B807-5994A5F39B9D}" = BitDefender Antivirus 2010
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}" = Bonjour
"{C8898EB5-9AC9-6598-512E-6FB5AA1DCF4E}" = ATI AVIVO64 Codecs
"{ED066E02-C49A-D5D9-7ACD-1014EB7571D1}" = ccc-utility64
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Shop for HP Supplies" = Shop for HP Supplies
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{090768C4-F947-4417-875A-292F12B722DB}" = QuickSteuer 2010
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{5727583F-3530-45FD-B09E-7E1CB6C135AD}" = DJ_SF_06_D1600_SW_Min
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}" = Razer Diamondback 3G
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8B681A3B-C924-23F9-AAD0-9FB1715C763A}" = Catalyst Control Center InstallProxy
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"{96ED9087-7A6A-22A9-135F-901AF77474AC}" = ccc-core-static
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C40C3C3D-97CF-44B5-836C-766E374464B3}" = 3DMark Vantage
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C6E6B1D1-EC88-7270-3819-AA924908CFDA}" = Catalyst Control Center Graphics Previews Vista
"{C7027BD9-C90F-79C7-8CFF-8F32E2806631}" = CCC Help English
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{EAE8CF06-28CA-4213-839C-A32817A47E00}" = D1600
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EDF80EF9-3903-4DDC-96BC-F7D863E689C4}" = QuickSteuer Wissens-Center 2010
"{F31DDDCD-91AD-C119-69D2-BA2558A172A6}" = HydraVision
"{F8365857-3233-E29E-65C6-6C0AB4F99622}" = Catalyst Control Center Graphics Previews Common
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.60
"AudioCS" = Creative Audio-Systemsteuerung
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Sound Blaster Properties x64 Edition" = Creative Sound Blaster Properties x64 Edition
"Fraps" = Fraps (remove only)
"InstallShield_{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Netzmanager" = Netzmanager
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"OpenAL" = OpenAL
"Pegasus Mail" = Pegasus Mail
"StarCraft II" = StarCraft II
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10680" = Aliens vs Predator
"Steam App 630" = Alien Swarm
"TomTom HOME" = TomTom HOME 2.7.6.2056
"VLC media player" = VLC media player 1.0.5
"World of Warcraft" = World of Warcraft
"World of Warcraft Public Test" = World of Warcraft Public Test
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.09.2010 12:59:04 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 516: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 10:49:52 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = Client application bug: DNSServiceResolve(BZDN1507920070-QkxaMDAwMkUzOEExQUMzOTVFQ0VDMTMwQ3olZGNDRj8=._bzdn._tcp.local.)
 active for over two minutes. This places considerable burden on the network.
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 372: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 516: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 520: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 236: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 532: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 544: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 536: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 09.06.2010 12:45:12 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 09.06.2010 12:45:13 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 09.06.2010 12:45:13 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 14.06.2010 13:26:02 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst VSSERV erreicht.
 
Error - 19.06.2010 06:38:49 | Computer Name = SpeedLine5461 | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?19.?06.?2010 um 12:37:36 unerwartet heruntergefahren.
 
Error - 19.06.2010 06:50:10 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7034
Description = Dienst "BitDefender Virus Shield" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 25.06.2010 12:05:45 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7034
Description = Dienst "BitDefender Virus Shield" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 10.07.2010 03:48:09 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 11.07.2010 02:49:27 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 AMD External Events Utility erreicht.
 
Error - 11.07.2010 02:49:27 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AMD External Events Utility" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%1053
 
 
< End of report >
         
--- --- ---

Geändert von Düsterdunkel (23.09.2010 um 18:44 Uhr)

Alt 24.09.2010, 08:39   #2
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Guten Morgen,

mir ist heute Nacht noch etwas eingefallen (sorry dass ich nicht den Beitrag einfach editiere, aber irgendwie bekomme ich nur "zitieren" und "direkt antworten" als Option angezeigt obwohl ich gestern noch einen "Edit" button hatte).

Kurz bevor ich den Virenscan durchgeführt habe, der mir den Trojaner angezeigt hat, ist Bit Defender mehrmals mit einer Fehlermeldung ausgestiegen (Tray Icon wurde grau) und ich musste den Rechner neu starten (ging ansonsten auch nichts mehr).

Ich dachte mir dass dies vielleicht auf einen Virus hindeutet, allerdings sind seit dem die Probleme nicht mehr aufgetreten. Laut dem Bit Defender Forum hat das Programm auch von Zeit zu Zeit die angewohnheit unmotiviert abzurauchen mit den beschriebenen Symptomen.

Wie auch immer, dachte ich erwähne das auch noch falls es euch hilft.
__________________


Alt 25.09.2010, 07:52   #3
kira
/// Helfer-Team
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Thema Antivirenprogramm:-> http://www.calsky.com/lexikon/de/txt...enprogramm.php
Zitat:
Arbeitsweise:
Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste mit Beispielen aller ihm bekannten Viren und anderer schädlicher Software (Virensignaturen oder auch Virendefinitionen genannt), mit der er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein Teil einer Datei mit einem Beispiel aus der Liste überein, werden Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der infizierten Datei und zur Beseitigung der schädlichen Software unternommen.
Daher kämen auch Fehlalarme immer wieder vor
um es zu prüfen:

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

2.
→ besuche die Seite von virustotal und die - besagten Dateien - bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
         
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

Geändert von kira (25.09.2010 um 08:01 Uhr)

Alt 25.09.2010, 09:56   #4
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Hallo,

hier mal die ersten Infos:
RSIT:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by SpeedLine Intel at 2010-09-25 09:50:13
Microsoft Windows 7 Home Premium  
System drive C: has 172 GB (72%) free of 238 GB
Total RAM: 6134 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:50:17, on 25.09.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Users\SpeedLine Intel\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\SpeedLine Intel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. hxxp://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9988 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll [2009-10-20 128832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2009-07-14 24576]
"Diamondback"=C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe [2009-10-12 226816]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-27 98304]
"ATICustomerCare"=C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"=C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"ShutdownWithoutLogon"=1
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"NoResolveTrack"=1
"NoViewContextMenu"=0
"NoFileAssociate"=0
"NoRun"=0
"NoClose"=0
"StartMenuLogoff"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-25 09:50:13 ----D---- C:\rsit
2010-09-25 09:50:13 ----D---- C:\Program Files (x86)\trend micro
2010-09-16 19:41:41 ----A---- C:\Windows\SysWOW64\iertutil.dll
2010-09-11 13:20:21 ----D---- C:\Users\SpeedLine Intel\AppData\Roaming\Ventrilo
2010-09-11 13:20:09 ----D---- C:\Program Files (x86)\Ventrilo
2010-09-11 13:20:06 ----A---- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2010-08-29 10:36:49 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2010-08-29 10:36:46 ----D---- C:\Windows\PCHEALTH
2010-08-29 10:36:46 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-08-29 10:34:26 ----D---- C:\Program Files (x86)\Microsoft Analysis Services
2010-08-29 10:34:00 ----D---- C:\Program Files (x86)\Microsoft Office
2010-08-29 10:33:59 ----D---- C:\ProgramData\Microsoft Help
2010-08-29 10:33:51 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 1 months======

2010-09-25 09:50:18 ----D---- C:\Windows\Prefetch
2010-09-25 09:50:13 ----RD---- C:\Program Files (x86)
2010-09-25 09:47:36 ----D---- C:\Windows\Temp
2010-09-25 09:47:07 ----D---- C:\Windows\System32
2010-09-23 18:03:59 ----D---- C:\Windows\inf
2010-09-21 16:45:02 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
2010-09-20 18:07:45 ----A---- C:\bdlog.txt
2010-09-18 11:45:21 ----D---- C:\Users\SpeedLine Intel\AppData\Roaming\vlc
2010-09-17 12:26:44 ----D---- C:\Windows\winsxs
2010-09-17 12:26:20 ----D---- C:\Windows\SysWOW64
2010-09-16 19:41:35 ----SHD---- C:\System Volume Information
2010-09-12 16:24:59 ----D---- C:\Windows\rescache
2010-09-12 12:04:56 ----D---- C:\ProgramData\Blizzard Entertainment
2010-09-11 13:20:11 ----SHD---- C:\Windows\Installer
2010-09-11 13:20:10 ----HD---- C:\Config.Msi
2010-09-11 13:20:06 ----D---- C:\Windows
2010-09-11 13:19:32 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-09-01 19:04:04 ----D---- C:\Windows\Microsoft.NET
2010-09-01 19:04:03 ----RSD---- C:\Windows\assembly
2010-08-29 10:39:17 ----SD---- C:\Users\SpeedLine Intel\AppData\Roaming\Microsoft
2010-08-29 10:37:01 ----RSD---- C:\Windows\Fonts
2010-08-29 10:36:58 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-08-29 10:36:49 ----D---- C:\Program Files (x86)\Common Files
2010-08-29 10:36:05 ----SD---- C:\ProgramData\Microsoft
2010-08-29 10:34:34 ----RD---- C:\Program Files
2010-08-29 10:34:26 ----D---- C:\Windows\ShellNew
2010-08-29 10:33:59 ----HD---- C:\ProgramData

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys []
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-05 89680]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys []
R3 CT20XUT.SYS;CT20XUT.SYS; C:\Windows\System32\drivers\CT20XUT.SYS []
R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys []
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\Windows\System32\drivers\CTHWIUT.SYS []
R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys []
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys []
R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 ha20x22k;Creative 20X2 HAL Driver; C:\Windows\system32\drivers\ha20x22k.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys []
R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB3G.sys []
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt64win7.sys []
S3 Abyssus;Razer Abyssus; C:\Windows\system32\drivers\Abyssus.sys []
S3 copperhd;Razer Copperhead Driver; C:\Windows\system32\drivers\copperhd.sys []
S3 cpuz130;cpuz130; \??\C:\Users\SPEEDL~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys []
S3 CT20XUT;CT20XUT; C:\Windows\system32\drivers\CT20XUT.SYS []
S3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys []
S3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\Windows\System32\drivers\CTEXFIFX.SYS []
S3 CTEXFIFX;CTEXFIFX; C:\Windows\system32\drivers\CTEXFIFX.SYS []
S3 CTHWIUT;CTHWIUT; C:\Windows\system32\drivers\CTHWIUT.SYS []
S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-03-21 405920]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2010-03-22 9728]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-04-01 2299656]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-02-15 79360]
S3 DfSdkS;Defragmentation-Service; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2009-08-24 544768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 653616]
S3 ose;Office  Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-07-21 407336]

-----------------EOF-----------------
         
--- --- ---

Teil 2:
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-09-25 09:50:20

======Uninstall list======

-->C:\ProgramData\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7  /remove
3DMark Vantage-->"C:\Program Files (x86)\InstallShield Installation Information\{C40C3C3D-97CF-44B5-836C-766E374464B3}\setup.exe" -runfromtemp -l0x0009 -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Alien Swarm-->"E:\Steam_Client\steam.exe" steam://uninstall/630
Aliens vs Predator-->"E:\Steam_Client\steam.exe" steam://uninstall/10680
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo WinOptimizer 6.60-->"C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
ATI Catalyst Registration-->MsiExec.exe /X{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}
Call of Duty: Modern Warfare 2-->"E:\Steam_Client\steam.exe" steam://uninstall/10180
Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705}
Creative Audio-Systemsteuerung-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
Creative Konsole Starter-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7  /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7  /remove
Creative Sound Blaster Properties x64 Edition-->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.exe" /remove /l0x0007
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0-->"C:\Program Files (x86)\Codemasters\Der Herr der Ringe Online\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Futuremark SystemInfo-->"C:\Program Files (x86)\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HydraVision-->MsiExec.exe /X{F31DDDCD-91AD-C119-69D2-BA2558A172A6}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (German) 2010-->MsiExec.exe /X{90140000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2010-->MsiExec.exe /X{90140000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (German) 2010-->MsiExec.exe /X{90140000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2010-->MsiExec.exe /X{90140000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2010-->MsiExec.exe /X{90140000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2010-->MsiExec.exe /X{90140000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2010-->MsiExec.exe /X{90140000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2010-->MsiExec.exe /X{90140000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2010-->MsiExec.exe /X{90140000-006E-0407-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2010-->MsiExec.exe /X{90140000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Netzmanager-->"C:\ProgramData\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe" REMOVE=TRUE MODIFY=FALSE
OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Pegasus Mail-->C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs
Prototype(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x0409
QuickSteuer 2010-->MsiExec.exe /X{090768C4-F947-4417-875A-292F12B722DB}
QuickSteuer Wissens-Center 2010-->MsiExec.exe /X{EDF80EF9-3903-4DDC-96BC-F7D863E689C4}
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\setup.exe -runfromtemp -l0x0009 -removeonly
StarCraft II-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\StarCraft II\Uninstall.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
TomTom HOME 2.7.6.2056-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
World of Warcraft Public Test-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft Public Test\Uninstall.exe
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

======System event log======

Computer Name: SpeedLine5461
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert.
Record Number: 29244
Source Name: Service Control Manager
Time Written: 20100429083437.055347-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SpeedLine5461
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Manuell starten in Automatisch starten geändert.
Record Number: 29243
Source Name: Service Control Manager
Time Written: 20100429083436.550318-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 29242
Source Name: Service Control Manager
Time Written: 20100429083352.403793-000
Event Type: Informationen
User: 

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "Multimediaklassenplaner" befindet sich jetzt im Status "Ausgeführt".
Record Number: 29241
Source Name: Service Control Manager
Time Written: 20100429083352.027772-000
Event Type: Informationen
User: 

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "Software Protection" befindet sich jetzt im Status "Beendet".
Record Number: 29240
Source Name: Service Control Manager
Time Written: 20100429083039.235818-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247E29-32
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x64
P2: ACPI\ATK0110
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:
C:\Windows\Temp\DMIC689.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_7b90e53f6497da36d01d2c8167badd7549330a6_cab_0409c6e6

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 9bc32d01-1a33-11df-a466-bc103b4c0846
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100215131121.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100215131023.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100215131022.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100215131017.808490-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247E29-32
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100215131018.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131006.997671-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247E29-32$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x1e8
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131006.997671-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x32218
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131000.445659-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215130957.980855-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215130957.887255-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Haufe\iDesk\iDeskService\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=8
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1a05
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---

Alt 25.09.2010, 09:59   #5
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



HJT:

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  25.09.2010 09:50     C:\rsit --------- 0   
  25.09.2010 09:50     C:\Program Files (x86) --------- 12288   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  20.09.2010 18:07     C:\bdlog.txt --------- 93672   
  16.09.2010 19:41     C:\System Volume Information --------- 20480   
  11.09.2010 13:20     C:\Config.Msi --------- 0   
  11.09.2010 13:20     C:\Windows --------- 16384   
  29.08.2010 10:34     C:\Program Files --------- 8192   
  29.08.2010 10:33     C:\ProgramData --------- 8192   
  29.08.2010 10:33     C:\MSOCache --------- 0   
  11.07.2010 08:47     C:\ATI --------- 0   
  10.06.2010 20:44     C:\Fraps --------- 4096   
  29.05.2010 07:41     C:\mbam-error.txt --------- 158   
  20.04.2010 12:18     C:\nDoors --------- 0   
  19.02.2010 20:20     C:\$Recycle.Bin --------- 0   
  18.02.2010 19:39     C:\PMAIL --------- 0   
  17.02.2010 19:59     C:\pcversion.txt --------- 0   
  15.02.2010 15:33     C:\AMD --------- 0   
  15.02.2010 15:26     C:\Intel --------- 0   
  15.02.2010 15:16     C:\Users --------- 4096   
  15.02.2010 15:16     C:\Recovery --------- 0   
  15.02.2010 15:16     C:\Programme --------- 0   
  15.02.2010 15:16     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  25.09.2010 09:47     C:\Windows\WindowsUpdate.log --------- 1957683   
  25.09.2010 09:46     C:\Windows\setupact.log --------- 6776   
  25.09.2010 09:46     C:\Windows\bootstat.dat --------- 67584   
  11.09.2010 13:20     C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 268   
  29.08.2010 15:06     C:\Windows\PFRO.log --------- 3352   
  27.07.2010 16:29     C:\Windows\setuperr.log --------- 0   
  29.05.2010 09:31     C:\Windows\hphins33.dat --------- 179440   
  04.05.2010 20:35     C:\Windows\atiogl.xml --------- 21360   
  15.02.2010 17:02     C:\Windows\ctfile.rfc --------- 159   
  15.02.2010 15:36     C:\Windows\ativpsrm.bin --------- 0   
  15.02.2010 15:30     C:\Windows\Ascd_tmp.ini --------- 20589   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  11.06.2009 12:17     C:\Windows\hphmdl33.dat --------- 586   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 25.09.2010 09:57     C:\Windows\system32\config --------- 28672  
 25.09.2010 09:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14800  
 25.09.2010 09:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14800  
 25.09.2010 09:51     C:\Windows\system32\perfh009.dat --------- 615760  
 25.09.2010 09:51     C:\Windows\system32\perfh007.dat --------- 654096  
 25.09.2010 09:51     C:\Windows\system32\perfc009.dat --------- 107396  
 25.09.2010 09:51     C:\Windows\system32\perfc007.dat --------- 130952  
 25.09.2010 09:51     C:\Windows\system32\PerfStringBackup.INI --------- 1501000  
 23.09.2010 19:55     C:\Windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 30348  
 23.09.2010 19:55     C:\Windows\system32\BMXState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 30348  
 23.09.2010 19:55     C:\Windows\system32\DVCState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 820  
 23.09.2010 19:55     C:\Windows\system32\ashttpstats.csv --------- 52  
 18.09.2010 09:10     C:\Windows\system32\catroot2 --------- 20480  
 16.09.2010 19:41     C:\Windows\system32\catroot --------- 4096  
 31.08.2010 07:19     C:\Windows\system32\iertutil.dll --------- 2441216  
 29.08.2010 15:06     C:\Windows\system32\FNTCACHE.DAT --------- 369248  
 29.08.2010 10:36     C:\Windows\system32\Tasks --------- 0  
 21.08.2010 08:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 12.08.2010 19:06     C:\Windows\system32\drivers --------- 65536  
 11.08.2010 19:20     C:\Windows\system32\migration --------- 0  
 27.07.2010 16:59     C:\Windows\system32\shell32.dll --------- 14162944  
 11.07.2010 08:56     C:\Windows\system32\DriverStore --------- 4096  
 02.07.2010 22:18     C:\Windows\system32\MRT.exe --------- 35452872  
 30.06.2010 09:13     C:\Windows\system32\wininet.dll --------- 1192960  
 30.06.2010 09:13     C:\Windows\system32\urlmon.dll --------- 1494528  
 30.06.2010 09:12     C:\Windows\system32\mstime.dll --------- 1026048  
 30.06.2010 09:12     C:\Windows\system32\mshtml.dll --------- 9298432  
 30.06.2010 09:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 30.06.2010 09:11     C:\Windows\system32\jsproxy.dll --------- 64512  
 30.06.2010 09:11     C:\Windows\system32\ieui.dll --------- 247808  
 30.06.2010 09:11     C:\Windows\system32\iepeers.dll --------- 256000  
 30.06.2010 09:11     C:\Windows\system32\ieframe.dll --------- 12364800  
 30.06.2010 09:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
 30.06.2010 09:09     C:\Windows\system32\msfeedssync.exe --------- 12288  
 30.06.2010 06:56     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.06.2010 09:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
 19.06.2010 08:53     C:\Windows\system32\rtutils.dll --------- 52224  
 19.06.2010 06:32     C:\Windows\system32\win32k.sys --------- 3122688  
 16.06.2010 08:11     C:\Windows\system32\schannel.dll --------- 340992  
 08.06.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1877504  
 27.05.2010 19:25     C:\Windows\system32\atio6axx.dll --------- 19901952  
 27.05.2010 19:03     C:\Windows\system32\atiapfxx.blb --------- 57480  
 27.05.2010 19:02     C:\Windows\system32\atiapfxx.exe --------- 143360  
 27.05.2010 19:02     C:\Windows\system32\aticfx64.dll --------- 592384  
 27.05.2010 19:00     C:\Windows\system32\ATIDEMGX.dll --------- 446464  
 27.05.2010 19:00     C:\Windows\system32\atieclxx.exe --------- 458752  
 27.05.2010 18:59     C:\Windows\system32\atiesrxx.exe --------- 203264  
 27.05.2010 18:58     C:\Windows\system32\atitmm64.dll --------- 120320  
 27.05.2010 18:58     C:\Windows\system32\atipdl64.dll --------- 421376  
 27.05.2010 18:58     C:\Windows\system32\atimuixx.dll --------- 12288  
 27.05.2010 18:58     C:\Windows\system32\atiedu64.dll --------- 59392  
 27.05.2010 18:46     C:\Windows\system32\atidxx64.dll --------- 4294656  
 27.05.2010 18:41     C:\Windows\system32\aticalrt64.dll --------- 43008  
 27.05.2010 18:41     C:\Windows\system32\aticalcl64.dll --------- 39936  
 27.05.2010 18:40     C:\Windows\system32\aticaldd64.dll --------- 5264896  
 27.05.2010 18:37     C:\Windows\system32\atiumd6a.dll --------- 2752512  
 27.05.2010 18:35     C:\Windows\system32\coinst.dll --------- 55296  
 27.05.2010 18:34     C:\Windows\system32\atiumd6a.cap --------- 534960  
 27.05.2010 18:32     C:\Windows\system32\atiumd64.dll --------- 4917248  
 27.05.2010 18:26     C:\Windows\system32\atiadlxx.dll --------- 335872  
 27.05.2010 18:25     C:\Windows\system32\atig6pxx.dll --------- 14848  
 27.05.2010 18:25     C:\Windows\system32\atiglpxx.dll --------- 12800  
 27.05.2010 18:25     C:\Windows\system32\atig6txx.dll --------- 18432  
 27.05.2010 18:25     C:\Windows\system32\atiuxp64.dll --------- 38912  
 27.05.2010 18:24     C:\Windows\system32\atiu9p64.dll --------- 30208  
 27.05.2010 18:20     C:\Windows\system32\atimpc64.dll --------- 54272  
 27.05.2010 18:20     C:\Windows\system32\amdpcom64.dll --------- 54272  
 27.05.2010 08:34     C:\Windows\system32\atmlib.dll --------- 46080  
 27.05.2010 06:11     C:\Windows\system32\atmfd.dll --------- 366080  
 25.05.2010 22:23     C:\Windows\system32\de-DE --------- 327680  
 19.05.2010 21:48     C:\Windows\system32\cdd.dll --------- 144384  
 18.05.2010 16:55     C:\Windows\system32\dns-sd.exe --------- 119584  
 18.05.2010 16:55     C:\Windows\system32\dnssd.dll --------- 95520  
 18.05.2010 16:55     C:\Windows\system32\dnssdX.dll --------- 237856  
 07.05.2010 10:59     C:\Windows\system32\wdi --------- 4096  
 29.04.2010 17:37     C:\Windows\system32\atipblag.dat --------- 2137  
 23.04.2010 09:11     C:\Windows\system32\tzres.dll --------- 2048  
 06.04.2010 19:54     C:\Windows\system32\atiicdxx.dat --------- 203336  
 31.03.2010 07:15     C:\Windows\system32\frapsv64.dll --------- 84992  
 08.03.2010 23:59     C:\Windows\system32\vbscript.dll --------- 612352  
 05.03.2010 09:52     C:\Windows\system32\asycfilt.dll --------- 84992  
 04.03.2010 09:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 02.03.2010 10:24     C:\Windows\system32\NDF --------- 0  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 17.02.2010 23:04     C:\Windows\system32\settings.sfm --------- 1080  
 17.02.2010 23:04     C:\Windows\system32\settingsbkup.sfm --------- 1080  
 17.02.2010 20:02     C:\Windows\system32\DRVSTORE --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_searchengines.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pcwords2.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_socialnetworks.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_tabloids.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_pornography.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_video.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_illegal.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_onlineshop.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_onlinepay.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_webproxy.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_regionaltlds.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_drugs.dat --------- 0  
 17.02.2010 19:59     C:\Windows\system32\pc_onlinedating.dat --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 25.09.2010 09:46     C:\Windows\Tasks\SA.DAT --------- 6  
 26.07.2010 19:36     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

 25.09.2010 09:48     C:\Windows\Temp\hpqddsvc.log --------- 277443  
 25.09.2010 09:47     C:\Windows\Temp\tmp0000766f --------- 0  
 22.09.2010 19:25     C:\Windows\Temp\tmp0000154f --------- 0  
 22.09.2010 18:11     C:\Windows\Temp\tmp00000dc2 --------- 0  
 22.09.2010 18:02     C:\Windows\Temp\tmp00000680 --------- 0  
 22.09.2010 17:53     C:\Windows\Temp\tmp00007fbd --------- 0  
 14.09.2010 23:19     C:\Windows\Temp\report.dat --------- 17  
 12.09.2010 23:21     C:\Windows\Temp\tmp00006d76 --------- 0  
 01.09.2010 19:28     C:\Windows\Temp\tmp00003f93 --------- 0  
 28.08.2010 19:47     C:\Windows\Temp\tmp00003620 --------- 0  
 18.08.2010 19:04     C:\Windows\Temp\tmp00006be5 --------- 0  
 15.08.2010 12:17     C:\Windows\Temp\tmp000052e2 --------- 0  
 06.08.2010 11:39     C:\Windows\Temp\tmp00005028 --------- 0  
 05.08.2010 19:13     C:\Windows\Temp\tmp00004792 --------- 0  
 01.03.2010 16:56     C:\Windows\Temp\History --------- 0  
 01.03.2010 16:56     C:\Windows\Temp\Cookies --------- 0  
 01.03.2010 16:56     C:\Windows\Temp\Temporary Internet Files --------- 0  
 28.12.2007 09:22     C:\Windows\Temp\UDD5A6F.tmp --------- 11832  
----------------------------------------

 
C:\Users\SPEEDL~1\AppData\Local\Temp

 25.09.2010 09:46     C:\Users\SPEEDL~1\AppData\Local\Temp\AdobeARM.log --------- 117992  
 25.09.2010 09:46     C:\Users\SPEEDL~1\AppData\Local\Temp\reg.xml --------- 102  
 25.09.2010 09:46     C:\Users\SPEEDL~1\AppData\Local\Temp\ArmUI.ini --------- 143186  
 25.09.2010 09:46     C:\Users\SPEEDL~1\AppData\Local\Temp\WPDNSE --------- 0  
 23.09.2010 19:36     C:\Users\SPEEDL~1\AppData\Local\Temp\report.dat --------- 9  
 23.09.2010 18:17     C:\Users\SPEEDL~1\AppData\Local\Temp\msdt --------- 0  
 22.09.2010 17:53     C:\Users\SPEEDL~1\AppData\Local\Temp\tmp.xpi --------- 0  
 21.09.2010 16:45     C:\Users\SPEEDL~1\AppData\Local\Temp\~DF259129538442DD10.TMP --------- 49152  
 21.09.2010 16:44     C:\Users\SPEEDL~1\AppData\Local\Temp\Blizzard Installer Bootstrap - 000a51c7 --------- 0  
 19.09.2010 16:38     C:\Users\SPEEDL~1\AppData\Local\Temp\~DF14171628FABD9CE6.TMP --------- 49152  
 19.09.2010 16:37     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFBF5DD57EE92C0F1E.TMP --------- 131072  
 19.09.2010 12:11     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFF771E5BF0DBFF65A.TMP --------- 65536  
 18.09.2010 09:38     C:\Users\SPEEDL~1\AppData\Local\Temp\~DF17104BC2673219F4.TMP --------- 49152  
 16.09.2010 18:39     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFE44D5F91B48F4C0D.TMP --------- 65536  
 16.09.2010 18:14     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFB69E4BF4EE8C02E3.TMP --------- 65536  
 14.09.2010 18:24     C:\Users\SPEEDL~1\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 885  
 14.09.2010 17:51     C:\Users\SPEEDL~1\AppData\Local\Temp\K8wU3udE.rar.part --------- 7364608  
 13.09.2010 18:40     C:\Users\SPEEDL~1\AppData\Local\Temp\lD5Dlr4M.htm.part --------- 0  
 12.09.2010 12:08     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFAA4A5B5A3E9D9F42.TMP --------- 131072  
 12.09.2010 12:08     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFA918FA15053C85C4.TMP --------- 131072  
 05.09.2010 14:53     C:\Users\SPEEDL~1\AppData\Local\Temp\TomTomMapPatches --------- 65607  
 04.09.2010 09:43     C:\Users\SPEEDL~1\AppData\Local\Temp\msohtmlclip1 --------- 0  
 29.08.2010 16:26     C:\Users\SPEEDL~1\AppData\Local\Temp\lrDgO6AV.htm.part --------- 0  
 29.08.2010 11:26     C:\Users\SPEEDL~1\AppData\Local\Temp\msohtmlclip --------- 0  
 29.08.2010 11:14     C:\Users\SPEEDL~1\AppData\Local\Temp\Excel8.0 --------- 0  
 29.08.2010 11:14     C:\Users\SPEEDL~1\AppData\Local\Temp\VBE --------- 0  
 29.08.2010 10:39     C:\Users\SPEEDL~1\AppData\Local\Temp\SetupExe(20100829102537484).log --------- 195081  
 29.08.2010 10:39     C:\Users\SPEEDL~1\AppData\Local\Temp\Setup00000484 --------- 0  
 15.08.2010 11:58     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFFA5DE498FF9AE216.TMP --------- 65536  
 14.08.2010 20:34     C:\Users\SPEEDL~1\AppData\Local\Temp\gIHepSoI.htm.part --------- 0  
 12.08.2010 18:12     C:\Users\SPEEDL~1\AppData\Local\Temp\PCWA034.xml --------- 740  
 12.08.2010 18:12     C:\Users\SPEEDL~1\AppData\Local\Temp\PCWA034.tmp --------- 0  
 08.08.2010 20:40     C:\Users\SPEEDL~1\AppData\Local\Temp\~DF0F33BA5B3D7D4D6C.TMP --------- 65536  
 07.08.2010 08:51     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFA045C6762941B0DE.TMP --------- 65536  
 31.07.2010 13:04     C:\Users\SPEEDL~1\AppData\Local\Temp\SpeedLine Intel.bmp --------- 49208  
 30.07.2010 19:09     C:\Users\SPEEDL~1\AppData\Local\Temp\~DFE03E1B9C7ED8D6F7.TMP --------- 81920  
 30.07.2010 15:05     C:\Users\SPEEDL~1\AppData\Local\Temp\History --------- 0  
 30.07.2010 15:05     C:\Users\SPEEDL~1\AppData\Local\Temp\Cookies --------- 0  
 30.07.2010 15:05     C:\Users\SPEEDL~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 25.07.2010 14:14     C:\Users\SPEEDL~1\AppData\Local\Temp\Low --------- 0  
 15.02.2010 15:17     C:\Users\SPEEDL~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 14.11.2005 10:24     C:\Users\SPEEDL~1\AppData\Local\Temp\set817E.tmp --------- 121064  
----------------------------------------

 
C:\Program Files

 29.08.2010 10:34     C:\Program Files\Microsoft Office --------- 0  
 11.08.2010 19:20     C:\Program Files\Internet Explorer --------- 4096  
 11.07.2010 08:58     C:\Program Files\iTunes --------- 0  
 11.07.2010 08:58     C:\Program Files\iPod --------- 0  
 11.07.2010 08:56     C:\Program Files\Bonjour --------- 0  
 11.07.2010 08:50     C:\Program Files\ATI Technologies --------- 0  
 29.05.2010 09:22     C:\Program Files\HP --------- 0  
 13.05.2010 15:32     C:\Program Files\Windows Mail --------- 4096  
 21.04.2010 12:37     C:\Program Files\Netzmanager --------- 8192  
 17.02.2010 20:01     C:\Program Files\Common Files --------- 4096  
 17.02.2010 19:28     C:\Program Files\BitDefender --------- 0  
 15.02.2010 17:19     C:\Program Files\Windows Media Player --------- 4096  
 15.02.2010 17:03     C:\Program Files\Creative --------- 0  
 15.02.2010 15:34     C:\Program Files\ATI --------- 0  
 15.02.2010 15:16     C:\Program Files\Gemeinsame Dateien --------- 0  
 15.02.2010 15:16     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

SpeedLine Intel    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.044 K
smss.exe                       356 Services                   0         1.300 K
csrss.exe                      460 Services                   0         4.800 K
wininit.exe                    524 Services                   0         4.708 K
csrss.exe                      556 Console                    1         6.552 K
services.exe                   580 Services                   0         9.312 K
lsass.exe                      600 Services                   0        10.808 K
lsm.exe                        608 Services                   0         4.624 K
winlogon.exe                   672 Console                    1         8.156 K
svchost.exe                    760 Services                   0        10.548 K
svchost.exe                    840 Services                   0         8.928 K
livesrv.exe                    924 Services                   0         5.392 K
vsserv.exe                     968 Services                   0        20.128 K
atiesrxx.exe                  1012 Services                   0         4.796 K
svchost.exe                    376 Services                   0        20.764 K
svchost.exe                    536 Services                   0       127.136 K
svchost.exe                    776 Services                   0        45.020 K
audiodg.exe                   1128 Services                   0        16.156 K
CTAudSvc.exe                  1160 Services                   0         4.296 K
atieclxx.exe                  1228 Console                    1         6.816 K
svchost.exe                   1268 Services                   0        12.524 K
svchost.exe                   1304 Services                   0        16.924 K
spoolsv.exe                   1412 Services                   0        14.220 K
svchost.exe                   1448 Services                   0        14.936 K
AppleMobileDeviceService.     1552 Services                   0         4.752 K
mDNSResponder.exe             1576 Services                   0         5.568 K
svchost.exe                   1652 Services                   0        14.024 K
svchost.exe                   1684 Services                   0         8.248 K
svchost.exe                   1704 Services                   0         3.988 K
Netzmanager_Service.exe       1796 Services                   0        29.132 K
dwm.exe                       1892 Console                    1        32.460 K
explorer.exe                  1936 Console                    1        61.940 K
svchost.exe                   1528 Services                   0         3.984 K
TomTomHOMEService.exe         2044 Services                   0         3.112 K
bdagent.exe                   2076 Console                    1         1.736 K
TomTomHOMERunner.exe          2100 Console                    1         7.320 K
taskhost.exe                  2164 Console                    1         9.928 K
Ctxfihlp.exe                  2384 Console                    1         9.324 K
razerhid.exe                  2392 Console                    1         7.236 K
MOM.exe                       2420 Console                    1         6.280 K
AdobeARM.exe                  2712 Console                    1        10.820 K
CTxfispi.exe                  1060 Console                    1         9.180 K
CCC.exe                       2404 Console                    1        21.904 K
SearchIndexer.exe             1168 Services                   0        22.488 K
seccenter.exe                 2924 Console                    1         1.144 K
razertra.exe                  3308 Console                    1         6.868 K
razerofa.exe                  3552 Console                    1         3.808 K
firefox.exe                   4028 Console                    1       117.804 K
hpswp_clipbook.exe            3900 Console                    1         8.472 K
wuauclt.exe                   2316 Console                    1        12.872 K
wmpnetwk.exe                  3396 Services                   0         6.564 K
WmiPrvSE.exe                   216 Services                   0        12.972 K
SearchProtocolHost.exe        1672 Services                   0        15.140 K
SearchFilterHost.exe          1156 Services                   0        15.432 K
cmd.exe                       3992 Console                    1         9.864 K
conhost.exe                   2948 Console                    1        12.160 K
dllhost.exe                   1172 Console                    1        12.516 K
tasklist.exe                  2840 Console                    1        11.860 K
WmiPrvSE.exe                  4052 Services                   0        12.804 K

 
***** Ende des Scans 25.09.2010 um  9:58:45,94 ***
         
CC cleaner:

3DMark Vantage Futuremark Corporation 16.02.2010 1.0.3.1
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.02.2010 10.0.45.2
Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 23.05.2010 3,05MB 9.0.124.0
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 20.07.2010 241,1MB 9.3.3
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc. 16.02.2010 99,0MB 7.09.13
Alien Swarm Valve 20.07.2010
Aliens vs Predator Rebellion 28.02.2010
Apple Application Support Apple Inc. 10.07.2010 42,8MB 1.3.0
Apple Mobile Device Support Apple Inc. 11.07.2010 3.1.0.62
Apple Software Update Apple Inc. 16.02.2010 2,16MB 2.1.1.116
Ashampoo WinOptimizer 6.60 Ashampoo GmbH & Co. KG 20.04.2010 42,0MB 6.6.0
ATI Catalyst Install Manager ATI Technologies, Inc. 11.07.2010 3.0.778.0
BitDefender Antivirus 2010 BitDefender 17.02.2010 13.0.19
Bonjour Apple Inc. 11.07.2010 2.0.2.0
Call of Duty: Modern Warfare 2 Infinity Ward 19.02.2010
CCleaner Piriform 24.09.2010 2.35
Creative Audio-Systemsteuerung Creative Technology Limited 14.02.2010 3.00
Creative Konsole Starter Creative Technology Limited 14.02.2010 2.61
Creative Software AutoUpdate Creative Technology Limited 14.02.2010 1.40
Creative Sound Blaster Properties x64 Edition 14.02.2010
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 24.07.2010 03.00.05.8019
Fraps (remove only) 09.06.2010
Futuremark SystemInfo Futuremark Corporation 16.02.2010 3.21.2.1
Haufe iDesk-Browser Haufe 23.05.2010 18,8MB 9.06.30.7144
Haufe iDesk-Service Haufe 23.05.2010 135,7MB 9.08.21.7460
HP Customer Participation Program 13.0 HP 29.05.2010 13.0
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6 HP 29.05.2010 13.0
HP Imaging Device Functions 13.0 HP 29.05.2010 13.0
HP Print Projects 1.0 HP 29.08.2010 1.0
HP Smart Web Printing 4.5 HP 29.05.2010 4.5
HP Solution Center 13.0 HP 29.05.2010 13.0
HP Update Hewlett-Packard 28.05.2010 3,73MB 4.000.011.006
iTunes Apple Inc. 11.07.2010 9.2.0.61
Java(TM) 6 Update 18 Sun Microsystems, Inc. 12.05.2010 97,1MB 6.0.180
Lexware Info Service Lexware GmbH & Co. KG 23.05.2010 10,4MB 2.61.00.0033
Malwarebytes' Anti-Malware Malwarebytes Corporation 28.05.2010 8,51MB
Microsoft .NET Framework 1.1 24.07.2010
Microsoft Office Home and Student 2010 Microsoft Corporation 28.08.2010 14.0.4763.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.07.2010 2,38MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 17.02.2010 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 13.05.2010 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 17.02.2010 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 15.02.2010 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.02.2010 0,58MB 9.0.30729
Mozilla Firefox (3.6) Mozilla 16.02.2010 3.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.05.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.05.2010 1,33MB 4.20.9876.0
Netzmanager 20.04.2010
OpenAL 15.02.2010
OpenOffice.org 3.2 OpenOffice.org 12.05.2010 372,5MB 3.2.9483
Pegasus Mail David Harris 17.02.2010
Prototype(TM) Activision 22.02.2010 3.875,4MB 1.0
QuickSteuer 2010 Lexware GmbH & Co. KG 23.05.2010 425,1MB 16.05.00.0001
QuickSteuer Wissens-Center 2010 Haufe Mediengruppe 23.05.2010 150,9MB 16.0.1.0
QuickTime Apple Inc. 10.07.2010 73,8MB 7.66.73.0
Razer Diamondback 3G Razer USA Ltd. 04.03.2010 5.01
Shop for HP Supplies HP 29.05.2010 13.0
StarCraft II Blizzard Entertainment 26.07.2010 1.0.0.16117
Steam Valve Corporation 19.02.2010 1,49MB 1.0.0.0
TomTom HOME 2.7.6.2056 TomTom 04.09.2010 2.7.6.2056
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 08.06.2010 1,88MB 1.0.2
Ventrilo Client Flagship Industries, Inc. 10.09.2010 4,43MB 3.0.5
VLC media player 1.0.5 VideoLAN Team 26.02.2010 1.0.5
World of Warcraft Blizzard Entertainment 11.09.2010 4.0.1.12941
World of Warcraft Public Test Blizzard Entertainment 11.09.2010 0.0.0.0


Alt 25.09.2010, 10:19   #6
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Und nun das Resultat der Online Analyse:
Code:
ATTFilter
dhsetup.zip
Submission date:
2010-09-25 08:12:42 (UTC)
Current status:
queued queued analysing finished
Result:
9/ 43 (20.9%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.09.25.00	2010.09.24	-
AntiVir	7.10.12.30	2010.09.24	-
Antiy-AVL	2.0.3.7	2010.09.25	-
Authentium	5.2.0.5	2010.09.25	-
Avast	4.8.1351.0	2010.09.24	-
Avast5	5.0.594.0	2010.09.24	-
AVG	9.0.0.851	2010.09.25	IRC/BackDoor.SdBot4.DRA
BitDefender	7.2	2010.09.25	Backdoor.Bot.56172
CAT-QuickHeal	11.00	2010.09.24	-
ClamAV	0.96.2.0-git	2010.09.25	PUA.Packed.ASPack
Comodo	6192	2010.09.25	-
DrWeb	5.0.2.03300	2010.09.25	-
Emsisoft	5.0.0.37	2010.09.25	Backdoor.Rbot!IK
eSafe	7.0.17.0	2010.09.21	-
eTrust-Vet	36.1.7875	2010.09.25	-
F-Prot	4.6.2.117	2010.09.24	-
F-Secure	9.0.15370.0	2010.09.25	Backdoor.Bot.56172
Fortinet	4.1.143.0	2010.09.25	-
GData	21	2010.09.25	Backdoor.Bot.56172
Ikarus	T3.1.1.88.0	2010.09.25	Backdoor.Rbot
Jiangmin	13.0.900	2010.09.25	-
K7AntiVirus	9.63.2600	2010.09.24	-
Kaspersky	7.0.0.125	2010.09.25	-
McAfee	5.400.0.1158	2010.09.25	-
McAfee-GW-Edition	2010.1C	2010.09.25	-
Microsoft	1.6201	2010.09.25	-
NOD32	5477	2010.09.24	-
Norman	6.06.06	2010.09.24	-
nProtect	2010-09-25.01	2010.09.25	-
Panda	10.0.2.7	2010.09.24	Suspicious file
PCTools	7.0.3.5	2010.09.25	-
Prevx	3.0	2010.09.25	-
Rising	22.66.00.07	2010.09.21	-
Sophos	4.58.0	2010.09.25	-
Sunbelt	6926	2010.09.25	-
SUPERAntiSpyware	4.40.0.1006	2010.09.25	-
Symantec	20101.1.1.7	2010.09.25	-
TheHacker	6.7.0.0.031	2010.09.25	-
TrendMicro	9.120.0.1004	2010.09.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.09.25	-
VBA32	3.12.14.1	2010.09.24	Backdoor.Win32.Rbot.pyt
ViRobot	2010.9.25.4060	2010.09.25	-
VirusBuster	12.65.25.0	2010.09.24	-
Additional information
Show all
MD5   : 8e8d8bc6c0014a8c13ea3596a41c8c3e
SHA1  : 5bbb35ca05d183605ec9e40a8ae808b771864d2e
SHA256: a96d1d3270fa6f7862c0418ee4cf91f2ce7584e70952b1ec61b117c4ba1d6df4
         
File No2:
Code:
ATTFilter
File name:
dhsetup.exe
Submission date:
2010-09-25 08:18:15 (UTC)
Current status:
queued (#5) queued analysing finished
Result:
9/ 43 (20.9%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.09.25.00	2010.09.24	-
AntiVir	7.10.12.30	2010.09.24	-
Antiy-AVL	2.0.3.7	2010.09.25	-
Authentium	5.2.0.5	2010.09.25	-
Avast	4.8.1351.0	2010.09.24	-
Avast5	5.0.594.0	2010.09.24	-
AVG	9.0.0.851	2010.09.25	IRC/BackDoor.SdBot4.DRA
BitDefender	7.2	2010.09.25	Backdoor.Bot.56172
CAT-QuickHeal	11.00	2010.09.24	-
ClamAV	0.96.2.0-git	2010.09.25	PUA.Packed.ASPack
Comodo	6192	2010.09.25	-
DrWeb	5.0.2.03300	2010.09.25	-
Emsisoft	5.0.0.37	2010.09.25	Backdoor.Rbot!IK
eSafe	7.0.17.0	2010.09.21	-
eTrust-Vet	36.1.7875	2010.09.25	-
F-Prot	4.6.2.117	2010.09.24	-
F-Secure	9.0.15370.0	2010.09.25	Backdoor.Bot.56172
Fortinet	4.1.143.0	2010.09.25	-
GData	21	2010.09.25	Backdoor.Bot.56172
Ikarus	T3.1.1.88.0	2010.09.25	Backdoor.Rbot
Jiangmin	13.0.900	2010.09.25	-
K7AntiVirus	9.63.2600	2010.09.24	-
Kaspersky	7.0.0.125	2010.09.25	-
McAfee	5.400.0.1158	2010.09.25	-
McAfee-GW-Edition	2010.1C	2010.09.25	-
Microsoft	1.6201	2010.09.25	-
NOD32	5477	2010.09.24	-
Norman	6.06.06	2010.09.24	-
nProtect	2010-09-25.01	2010.09.25	-
Panda	10.0.2.7	2010.09.24	Suspicious file
PCTools	7.0.3.5	2010.09.25	-
Prevx	3.0	2010.09.25	-
Rising	22.66.00.07	2010.09.21	-
Sophos	4.58.0	2010.09.25	-
Sunbelt	6926	2010.09.25	-
SUPERAntiSpyware	4.40.0.1006	2010.09.25	-
Symantec	20101.1.1.7	2010.09.25	-
TheHacker	6.7.0.0.031	2010.09.25	-
TrendMicro	9.120.0.1004	2010.09.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.09.25	-
VBA32	3.12.14.1	2010.09.24	Backdoor.Win32.Rbot.pyt
ViRobot	2010.9.25.4060	2010.09.25	-
VirusBuster	12.65.25.0	2010.09.24	-
Additional information
Show all
MD5   : 4297e753b12831677b0ce83eb4c0b151
SHA1  : 7a4f19b64649f915f833fc346aa0d8a047a9daaa
SHA256: 70d62435f6c20c57662b05e4f0d5fd0000da6d78b6374fc08c24d31935e3e7b1
         

Alt 25.09.2010, 19:58   #7
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Irgendwelche Vorschläge wie ich nun weitermachen soll?


Alt 26.09.2010, 08:30   #8
kira
/// Helfer-Team
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

5.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetztweiterhin alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an
- Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 26.09.2010, 11:34   #9
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



So, hier der Kasp. Report:

Sunday, September 26, 2010
Operating system: Microsoft (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, September 25, 2010 22:59:20
Records in database: 4237802
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics
Objects scanned 149562
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:48:57

No threats found. Scanned area is clean.
Selected area has been scanned.

Alt 26.09.2010, 14:07   #10
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Sodele,

Nod32 ist ebenfalls durchgelaufen ( hat fast 3 Stunden gedauert) und hat keine Bedrohungen gefunden.

Warum auch immer habe ich allerdings keine Log Datei bekommen (habe bereits nach den entsprechenden Files gesucht und nichts gefunden).

Mit meinem Laienwissen würde ich jetzt mal vermuten dass mein Rechner wieder clean is?

Frage wäre jetzt nur ob der Bit Defender "Fund" wirklich ein Trojaner war oder ein False Positive?

Falls es wirklich ein Trojaner war würde ich gerne wissen was ich mit den infizierten Dateien in der Bit Defender Quarantäne machen soll?

Muss ich irgendwelche weiteren Vorsichtsmassnahmen treffen wie z.B. meine Passwörter etc. ändern?

Danke für die hilfe!

Alt 27.09.2010, 06:49   #11
kira
/// Helfer-Team
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



ich würde die Datei für weitere Analyse an Bitdefender schicken :-> http://www.bitdefender.de/site/KnowledgeBase/

Alt 27.09.2010, 08:23   #12
Düsterdunkel
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



Guten Morgen,

die Datei habe ich sofort bei "Entdeckung" schon bei Bitdefender hochgeladen.

Dann gehe ich jetzt mal davon aus dass mein Rechner wieder soweit hergestellt ist.

Soll ich prophylaktisch Passwörter etc. mal komplett durchändern?

Bin mir immer noch unsicher ob es sich jetzt bei dem Fund um einen False Positive gehandelt hat oder nicht.

Alt 30.09.2010, 06:55   #13
kira
/// Helfer-Team
 
Eventuell Trojanerbefall? Backdoor Bot 56172 - Standard

Eventuell Trojanerbefall? Backdoor Bot 56172



gespannt warten wir auf die Ergebnisse von Bitdefender..

ansonsten ja ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Antwort

Themen zu Eventuell Trojanerbefall? Backdoor Bot 56172
0 bytes, 64-bit, alternate, analysis, anti, backdoor, backdoor bot, bit defender, bot, c:\windows\system32\rundll32.exe, call of duty, components, defender, document, ebenfalls, einträge, entfernt, erneut, exe, experten, false positive, file, files, firefox.exe, google, hilfe!, home premium, install.exe, komplett, langs, lexware, location, malware, meldung, microsoft office word, oldtimer, otl log, otl logfile, otl.exe, platte, problem, programdata, protokoll, rechner, saver, scannen, searchplugins, shell32.dll, shortcut, studio, syswow64, visual studio, vlc media player, webcheck



Ähnliche Themen: Eventuell Trojanerbefall? Backdoor Bot 56172


  1. Eventuell weiterhin Wajam.A?
    Log-Analyse und Auswertung - 12.03.2014 (17)
  2. Habe ich eventuell einen Backdoor-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (8)
  3. Eventuell Keylogger
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (12)
  4. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  5. Ist Tvnserver.exe eventuell ein Schädling?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (7)
  6. eventuell Backdoor-Trojaner auf meinem Rechner?
    Log-Analyse und Auswertung - 28.10.2011 (10)
  7. Eventuell trojaner auf pc
    Log-Analyse und Auswertung - 01.04.2011 (1)
  8. Eventuell Forenangriff
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  9. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  10. Virus unbekannter Art eventuell auf PC
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (10)
  11. Trojanerbefall-backdoor-TR/Dropper.GEN (Malware und HJackThis-Log beigefügt)
    Log-Analyse und Auswertung - 12.01.2010 (13)
  12. Eventuell Keylogger eingefangen?
    Log-Analyse und Auswertung - 31.08.2009 (10)
  13. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  14. Ist das eventuell ein Trojaner?
    Log-Analyse und Auswertung - 14.02.2007 (1)
  15. Eventuell Böse ????
    Log-Analyse und Auswertung - 09.06.2005 (3)
  16. Eventuell Virus !!!???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (0)
  17. eventuell trojaner ?
    Log-Analyse und Auswertung - 06.01.2005 (22)

Zum Thema Eventuell Trojanerbefall? Backdoor Bot 56172 - Hallo, ich hoffe ihr könnt mir mit meinem Problem helfen. Ich habe gestern routinemäßig meinen Rechner gescannt und Bit Defender 2010 hat mir eine Meldung gebracht dass er auf meiner - Eventuell Trojanerbefall? Backdoor Bot 56172...
Archiv
Du betrachtest: Eventuell Trojanerbefall? Backdoor Bot 56172 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.