Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bankdatenphishing und viele Andere Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2010, 12:00   #1
MalWald
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



Aufgefallen ist das Problem als nach der Eingabe der Bankdaten auf der Webseite der Bank nach 10 Tans gefragt wurde.
Bei der Bank angerufen und erstmal Konto gesperrt. Da ist also nichts schlimmes passiert und alles in trockenen Tüchern.

Ich habe versucht nach der Anleitung im Forum vorzugehen aber leider funktioniert die Automatik mit Load.exe nicht
da TFC sofort nach dem Start abstürzt. Also habe ich TFC im abgesicherten Modus ausgeführt und dann nach
Neustart des Computers im normalen Modus MBAM und OT ausgeführt. Die Logfiles habe ich unten angehängt.

Vielen Dank für Eure Zeit und Hilfe!

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5293

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.12.2010 11:53:26
mbam-log-2010-12-11 (11-53-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 220338
Laufzeit: 30 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Bad: (C:\WINDOWS\system32\appconf32.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Dropper) -> Delete on reboot.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fa997a57-5d6d-4b76-9b36-f00c9143624a}\RP120\A0028268.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Zitat:
OTL logfile created on: 11.12.2010 11:57:21 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,31 Gb Free Space | 57,98% Space Free | Partition Type: NTFS
Drive D: | 963,73 Mb Total Space | 955,11 Mb Free Space | 99,11% Space Free | Partition Type: FAT
Drive F: | 288,08 Gb Total Space | 227,91 Gb Free Space | 79,12% Space Free | Partition Type: NTFS
Drive G: | 416,93 Gb Total Space | 410,23 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive K: | 117,19 Gb Total Space | 105,00 Gb Free Space | 89,60% Space Free | Partition Type: NTFS

Computer Name: S2 | User Name: S2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
PRC - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\McTray.exe (McAfee, Inc.)
PRC - C:\Programme\Plustek OpticSlim M12\STouch.exe (PLUSTEK)
PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kencli.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE (Corel Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (LG SCSI Commander) -- C:\WINDOWS\System32\LGAutorunService.exe File not found
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (uvnc_service) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SRV - (McTaskManager) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
SRV - (McAfeeEngineService) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
SRV - (McAfeeFramework) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
SRV - (KEN Client Service) -- C:\Programme\KEN!\kencli.exe (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (ndc) -- C:\WINDOWS\System32\Drivers\ndc.sys (AVM Berlin)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (a320raid) -- C:\WINDOWS\system32\DRIVERS\a320raid.sys (Adaptec, Inc.)
DRV - (IntcDAud) Intel(R) -- C:\WINDOWS\system32\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV - (aarsi3x) -- C:\WINDOWS\system32\DRIVERS\aarsi3x.sys (Adaptec, Inc.)
DRV - (ftsata2) -- C:\WINDOWS\system32\DRIVERS\ftsata2.sys (Promise Technology, Inc.)
DRV - (e1kexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1k5132.sys (Intel Corporation)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\WINDOWS\system32\DRIVERS\ulsata2.sys (Promise Technology, Inc.)
DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (ATI Technologies Inc.)
DRV - (m5287) -- C:\WINDOWS\system32\DRIVERS\m5287.sys (ULi Electronics Inc.)
DRV - (m5288) -- C:\WINDOWS\system32\DRIVERS\m5288.sys (ULi Electronics Inc.)
DRV - (SI3112r) -- C:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
DRV - (3wareDrv) -- C:\WINDOWS\system32\DRIVERS\3wareDrv.sys (AMCC)
DRV - (fasttrak) -- C:\WINDOWS\system32\DRIVERS\fasttrak.sys (Promise Technology, Inc.)
DRV - (3wDrv100) -- C:\WINDOWS\system32\DRIVERS\3wDrv100.sys ()
DRV - (aac) -- C:\WINDOWS\system32\DRIVERS\aac.sys (Adaptec, Inc.)
DRV - (m5289) -- C:\WINDOWS\system32\DRIVERS\m5289.sys (ULi Electronics Inc.)
DRV - (aacsas) -- C:\WINDOWS\system32\DRIVERS\aacsas.sys (Adaptec, Inc.)
DRV - (SiSRaid) -- C:\WINDOWS\system32\DRIVERS\SiSRaid.sys (Silicon Integrated Systems)
DRV - (SiSRaid1) -- C:\WINDOWS\system32\DRIVERS\SiSRaid1.sys (Silicon Integrated Systems)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (iteraid) -- C:\WINDOWS\system32\DRIVERS\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (bb-run) -- C:\WINDOWS\system32\DRIVERS\bb-run.sys (Promise Technology, Inc.)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (dontgo) -- C:\WINDOWS\system32\DRIVERS\DontGo.sys (Promise Technology, Inc.)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\drivers\Mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.11.15 08:21:05 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2002.12.31 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ftutil2] C:\WINDOWS\System32\ftutil2.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE (Novell, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk = C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Temp\Password.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Smart Touch.lnk = C:\Programme\Plustek OpticSlim M12\STouch.exe (PLUSTEK)
O4 - Startup: C:\Dokumente und Einstellungen\S2\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\S2\Startmenü\Programme\Autostart\PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE (Corel Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.22 09:38:55 | 000,000,031 | ---- | M] () - C:\AUTOEXEC.BAR -- [ NTFS ]
O32 - AutoRun File - [2010.12.10 16:58:19 | 000,000,212 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell - "" = AutoRun
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell\AutoRun\command - "" = D:\USBAutoRun.exe -- File not found
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell - "" = AutoRun
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell\AutoRun\command - "" = D:\Password.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.12.11 10:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Malwarebytes
[2010.12.11 10:58:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.11 10:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.11 10:58:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.11 10:58:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.11 10:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.12.11 10:52:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.12.10 18:04:38 | 000,000,000 | ---D | C] -- C:\QUARANTINE
[2010.12.10 16:29:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2010.12.10 15:55:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.10 14:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.10 14:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.10 14:58:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.12.10 14:56:18 | 009,852,776 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\S2\Desktop\SUPERAntiSpyware.exe
[2010.12.03 14:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Yahoo
[2010.12.03 14:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
[2010.12.03 14:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FinalMediaPlayer
[2010.12.03 14:47:18 | 000,000,000 | ---D | C] -- C:\Programme\FinalMediaPlayer
[2010.12.03 14:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Yahoo!
[2010.12.03 14:47:12 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.11.24 12:36:54 | 000,990,111 | ---- | C] (AVM Computersysteme GmbH) -- C:\Dokumente und Einstellungen\S2\Desktop\fritzlan_10000.exe
[2002.12.31 13:00:00 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.12.11 11:55:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.11 11:55:12 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.11 11:55:12 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2010.12.11 11:54:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.12.11 11:54:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.11 11:53:59 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\S2\NTUSER.DAT
[2010.12.11 11:53:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\S2\ntuser.ini
[2010.12.11 11:49:03 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.11 11:04:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\defogger.exe
[2010.12.11 11:04:11 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Gmer.zip
[2010.12.11 10:58:55 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.10 16:58:19 | 000,000,212 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.12.10 16:57:57 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TurboMed.lnk
[2010.12.10 16:14:49 | 000,027,710 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\wklnhst.dat
[2010.12.10 16:13:50 | 000,037,888 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\******.doc
[2010.12.10 14:58:24 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.10 14:56:18 | 009,852,776 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\S2\Desktop\SUPERAntiSpyware.exe
[2010.12.09 10:38:03 | 000,000,133 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini
[2010.12.03 14:47:20 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\FinalMediaPlayer.lnk
[2010.12.01 10:24:12 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Rechnungsliste_01.12.2010.doc
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.24 12:36:55 | 000,990,111 | ---- | M] (AVM Computersysteme GmbH) -- C:\Dokumente und Einstellungen\S2\Desktop\fritzlan_10000.exe
[2010.11.24 12:09:05 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Dok2.doc
[2010.11.22 15:37:50 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.19 12:34:57 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Erweiterter Labordruck_von Anja Nosic-Ehinger, geb. am 10.10.1973.doc
[2010.11.16 09:02:29 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Microsoft Word.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.12.11 10:58:55 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.11 10:57:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\defogger.exe
[2010.12.11 10:57:47 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\Gmer.zip
[2010.12.10 16:13:50 | 000,037,888 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\******.doc
[2010.12.10 14:58:24 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.03 14:47:21 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2010.12.03 14:47:20 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\FinalMediaPlayer.lnk
[2010.12.01 10:24:12 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Rechnungsliste_01.12.2010.doc
[2010.11.19 12:34:57 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Erweiterter Labordruck_von Anja Nosic-Ehinger, geb. am 10.10.1973.doc
[2010.07.30 12:00:37 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
[2010.07.30 11:59:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.07.23 16:04:36 | 000,027,710 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\wklnhst.dat
[2010.07.20 18:56:15 | 000,000,133 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini
[2010.07.15 11:25:43 | 000,000,229 | ---- | C] () -- C:\WINDOWS\winhlp32.ini
[2010.07.15 11:25:43 | 000,000,229 | ---- | C] () -- C:\WINDOWS\winhelp.ini
[2010.07.15 11:25:05 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\POSP70US.DLL
[2010.07.15 11:25:05 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\POSP70DE.DLL
[2010.07.15 11:25:04 | 000,425,472 | ---- | C] () -- C:\WINDOWS\System32\POSP7032.DLL
[2010.07.15 11:25:01 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\POOLE70.DLL
[2010.07.15 11:24:46 | 000,022,480 | ---- | C] () -- C:\WINDOWS\System32\PFMAPI16.DLL
[2010.07.15 11:24:46 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\PFMAPI32.DLL
[2010.07.15 11:24:05 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\WPAUTO.DLL
[2010.07.13 19:21:07 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL
[2010.07.13 19:18:29 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2010.07.13 19:18:28 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2010.07.13 19:18:28 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2010.07.13 19:18:23 | 000,001,424 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2010.07.13 19:18:23 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini
[2010.07.13 15:42:19 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2010.07.13 15:42:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2010.07.13 15:42:11 | 000,001,256 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2010.07.13 15:42:11 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2010.07.13 15:42:10 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL
[2010.07.13 15:42:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI
[2010.07.13 15:33:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2010.07.13 15:30:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.13 15:23:03 | 006,916,436 | -H-- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.13 15:23:03 | 000,012,328 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.13 15:23:03 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.13 15:23:03 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\desktop.ini
[2010.05.23 14:27:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BarCode.ini
[2010.05.23 14:24:26 | 001,843,200 | ---- | C] () -- C:\WINDOWS\System32\ltmm_n.dll
[2010.05.23 14:24:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll
[2010.04.20 14:25:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.03.05 08:30:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2010.03.05 08:27:18 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2010.03.05 08:27:18 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2010.03.05 08:26:46 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2010.03.05 08:26:46 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2010.03.05 08:24:19 | 001,069,904 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.05 08:24:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.05 08:23:58 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2002.12.31 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2002.12.31 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2002.12.31 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.12.31 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2002.12.31 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2002.12.31 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2002.12.31 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2002.12.31 13:00:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\coin5288.dll
[2002.12.31 13:00:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2002.12.31 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2002.12.31 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2002.12.31 13:00:00 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\3wDrv100.sys
[2002.12.31 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2002.12.31 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2002.12.31 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2002.12.31 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2002.12.31 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2002.12.31 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2002.12.31 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2002.12.31 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2002.12.31 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2002.12.31 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2002.12.31 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2002.12.31 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2002.12.31 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2002.12.31 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2002.12.31 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2002.12.31 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2002.12.31 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2002.12.31 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2002.12.31 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2002.12.31 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2002.12.31 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2002.12.31 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2002.12.31 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2002.12.31 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2002.12.31 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2002.12.31 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2002.12.31 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2002.12.31 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2002.12.31 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2002.12.31 13:00:00 | 000,000,743 | ---- | C] () -- C:\WINDOWS\win.ini
[2002.12.31 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2002.12.31 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2002.12.31 13:00:00 | 000,000,228 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

========== LOP Check ==========

[2010.10.15 14:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.07.13 15:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.05.27 11:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark
[2010.07.13 19:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.06.04 07:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.07 11:15:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\.#
[2010.07.13 17:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\CheckPoint
[2010.07.13 19:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\DataDesign
[2010.12.11 11:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox
[2010.12.06 08:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FinalMediaPlayer
[2010.10.19 18:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Free Download Manager
[2010.07.13 15:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FRITZ!
[2010.07.22 09:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Gelbe Liste Pharmindex
[2010.07.30 12:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\LG Electronics
[2010.07.13 19:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\T-Online
[2010.08.30 08:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\TeamViewer
[2010.07.23 16:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Template
[2010.12.11 11:55:12 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\Final Media Player Update Checker.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E196670A

< End of report >
OTL logfile created on: 11.12.2010 11:57:21 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,31 Gb Free Space | 57,98% Space Free | Partition Type: NTFS
Drive D: | 963,73 Mb Total Space | 955,11 Mb Free Space | 99,11% Space Free | Partition Type: FAT
Drive F: | 288,08 Gb Total Space | 227,91 Gb Free Space | 79,12% Space Free | Partition Type: NTFS
Drive G: | 416,93 Gb Total Space | 410,23 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive K: | 117,19 Gb Total Space | 105,00 Gb Free Space | 89,60% Space Free | Partition Type: NTFS

Computer Name: S2 | User Name: S2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
PRC - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\McTray.exe (McAfee, Inc.)
PRC - C:\Programme\Plustek OpticSlim M12\STouch.exe (PLUSTEK)
PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kencli.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE (Corel Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (LG SCSI Commander) -- C:\WINDOWS\System32\LGAutorunService.exe File not found
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (uvnc_service) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)
SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SRV - (McTaskManager) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
SRV - (McAfeeEngineService) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
SRV - (McAfeeFramework) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
SRV - (KEN Client Service) -- C:\Programme\KEN!\kencli.exe (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (ndc) -- C:\WINDOWS\System32\Drivers\ndc.sys (AVM Berlin)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (a320raid) -- C:\WINDOWS\system32\DRIVERS\a320raid.sys (Adaptec, Inc.)
DRV - (IntcDAud) Intel(R) -- C:\WINDOWS\system32\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV - (aarsi3x) -- C:\WINDOWS\system32\DRIVERS\aarsi3x.sys (Adaptec, Inc.)
DRV - (ftsata2) -- C:\WINDOWS\system32\DRIVERS\ftsata2.sys (Promise Technology, Inc.)
DRV - (e1kexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1k5132.sys (Intel Corporation)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\WINDOWS\system32\DRIVERS\ulsata2.sys (Promise Technology, Inc.)
DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (ATI Technologies Inc.)
DRV - (m5287) -- C:\WINDOWS\system32\DRIVERS\m5287.sys (ULi Electronics Inc.)
DRV - (m5288) -- C:\WINDOWS\system32\DRIVERS\m5288.sys (ULi Electronics Inc.)
DRV - (SI3112r) -- C:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
DRV - (3wareDrv) -- C:\WINDOWS\system32\DRIVERS\3wareDrv.sys (AMCC)
DRV - (fasttrak) -- C:\WINDOWS\system32\DRIVERS\fasttrak.sys (Promise Technology, Inc.)
DRV - (3wDrv100) -- C:\WINDOWS\system32\DRIVERS\3wDrv100.sys ()
DRV - (aac) -- C:\WINDOWS\system32\DRIVERS\aac.sys (Adaptec, Inc.)
DRV - (m5289) -- C:\WINDOWS\system32\DRIVERS\m5289.sys (ULi Electronics Inc.)
DRV - (aacsas) -- C:\WINDOWS\system32\DRIVERS\aacsas.sys (Adaptec, Inc.)
DRV - (SiSRaid) -- C:\WINDOWS\system32\DRIVERS\SiSRaid.sys (Silicon Integrated Systems)
DRV - (SiSRaid1) -- C:\WINDOWS\system32\DRIVERS\SiSRaid1.sys (Silicon Integrated Systems)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (iteraid) -- C:\WINDOWS\system32\DRIVERS\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (bb-run) -- C:\WINDOWS\system32\DRIVERS\bb-run.sys (Promise Technology, Inc.)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (dontgo) -- C:\WINDOWS\system32\DRIVERS\DontGo.sys (Promise Technology, Inc.)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\drivers\Mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.11.15 08:21:05 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2002.12.31 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ftutil2] C:\WINDOWS\System32\ftutil2.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE (Novell, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk = C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Temp\Password.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Smart Touch.lnk = C:\Programme\Plustek OpticSlim M12\STouch.exe (PLUSTEK)
O4 - Startup: C:\Dokumente und Einstellungen\S2\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\S2\Startmenü\Programme\Autostart\PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE (Corel Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.22 09:38:55 | 000,000,031 | ---- | M] () - C:\AUTOEXEC.BAR -- [ NTFS ]
O32 - AutoRun File - [2010.12.10 16:58:19 | 000,000,212 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell - "" = AutoRun
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{374a85fa-9ba1-11df-a871-0050bfd0bef0}\Shell\AutoRun\command - "" = D:\USBAutoRun.exe -- File not found
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell - "" = AutoRun
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b88d63e4-99a1-11df-a86a-0050bfd0bef0}\Shell\AutoRun\command - "" = D:\Password.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.12.11 10:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Malwarebytes
[2010.12.11 10:58:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.11 10:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.11 10:58:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.11 10:58:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.11 10:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.12.11 10:52:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.12.10 18:04:38 | 000,000,000 | ---D | C] -- C:\QUARANTINE
[2010.12.10 16:29:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2010.12.10 15:55:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.10 14:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.10 14:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.10 14:58:22 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.12.10 14:56:18 | 009,852,776 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\S2\Desktop\SUPERAntiSpyware.exe
[2010.12.03 14:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\Yahoo
[2010.12.03 14:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
[2010.12.03 14:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FinalMediaPlayer
[2010.12.03 14:47:18 | 000,000,000 | ---D | C] -- C:\Programme\FinalMediaPlayer
[2010.12.03 14:47:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Yahoo!
[2010.12.03 14:47:12 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.11.24 12:36:54 | 000,990,111 | ---- | C] (AVM Computersysteme GmbH) -- C:\Dokumente und Einstellungen\S2\Desktop\fritzlan_10000.exe
[2002.12.31 13:00:00 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.12.11 11:55:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.11 11:55:12 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.11 11:55:12 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2010.12.11 11:54:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.12.11 11:54:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.11 11:53:59 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\S2\NTUSER.DAT
[2010.12.11 11:53:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\S2\ntuser.ini
[2010.12.11 11:49:03 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.11 11:04:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\defogger.exe
[2010.12.11 11:04:11 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Gmer.zip
[2010.12.11 10:58:55 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.10 16:58:19 | 000,000,212 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.12.10 16:57:57 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TurboMed.lnk
[2010.12.10 16:14:49 | 000,027,710 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\wklnhst.dat
[2010.12.10 16:13:50 | 000,037,888 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\******.doc
[2010.12.10 14:58:24 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.10 14:56:18 | 009,852,776 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\S2\Desktop\SUPERAntiSpyware.exe
[2010.12.09 10:38:03 | 000,000,133 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini
[2010.12.03 14:47:20 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\FinalMediaPlayer.lnk
[2010.12.01 10:24:12 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Rechnungsliste_01.12.2010.doc
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.24 12:36:55 | 000,990,111 | ---- | M] (AVM Computersysteme GmbH) -- C:\Dokumente und Einstellungen\S2\Desktop\fritzlan_10000.exe
[2010.11.24 12:09:05 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Dok2.doc
[2010.11.22 15:37:50 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.19 12:34:57 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Erweiterter Labordruck_von Anja Nosic-Ehinger, geb. am 10.10.1973.doc
[2010.11.16 09:02:29 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\S2\Desktop\Microsoft Word.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.12.11 10:58:55 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.11 10:57:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\defogger.exe
[2010.12.11 10:57:47 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\Gmer.zip
[2010.12.10 16:13:50 | 000,037,888 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\******.doc
[2010.12.10 14:58:24 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.03 14:47:21 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2010.12.03 14:47:20 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Desktop\FinalMediaPlayer.lnk
[2010.12.01 10:24:12 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Rechnungsliste_01.12.2010.doc
[2010.11.19 12:34:57 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Eigene Dateien\Erweiterter Labordruck_von Anja Nosic-Ehinger, geb. am 10.10.1973.doc
[2010.07.30 12:00:37 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
[2010.07.30 11:59:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.07.23 16:04:36 | 000,027,710 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\wklnhst.dat
[2010.07.20 18:56:15 | 000,000,133 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini
[2010.07.15 11:25:43 | 000,000,229 | ---- | C] () -- C:\WINDOWS\winhlp32.ini
[2010.07.15 11:25:43 | 000,000,229 | ---- | C] () -- C:\WINDOWS\winhelp.ini
[2010.07.15 11:25:05 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\POSP70US.DLL
[2010.07.15 11:25:05 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\POSP70DE.DLL
[2010.07.15 11:25:04 | 000,425,472 | ---- | C] () -- C:\WINDOWS\System32\POSP7032.DLL
[2010.07.15 11:25:01 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\POOLE70.DLL
[2010.07.15 11:24:46 | 000,022,480 | ---- | C] () -- C:\WINDOWS\System32\PFMAPI16.DLL
[2010.07.15 11:24:46 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\PFMAPI32.DLL
[2010.07.15 11:24:05 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\WPAUTO.DLL
[2010.07.13 19:21:07 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL
[2010.07.13 19:18:29 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2010.07.13 19:18:28 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2010.07.13 19:18:28 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2010.07.13 19:18:23 | 000,001,424 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2010.07.13 19:18:23 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini
[2010.07.13 15:42:19 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2010.07.13 15:42:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2010.07.13 15:42:11 | 000,001,256 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2010.07.13 15:42:11 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2010.07.13 15:42:10 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL
[2010.07.13 15:42:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI
[2010.07.13 15:33:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2010.07.13 15:30:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.13 15:23:03 | 006,916,436 | -H-- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.13 15:23:03 | 000,012,328 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.13 15:23:03 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\S2\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.13 15:23:03 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\desktop.ini
[2010.05.23 14:27:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BarCode.ini
[2010.05.23 14:24:26 | 001,843,200 | ---- | C] () -- C:\WINDOWS\System32\ltmm_n.dll
[2010.05.23 14:24:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll
[2010.04.20 14:25:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.03.05 08:30:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2010.03.05 08:27:18 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2010.03.05 08:27:18 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2010.03.05 08:26:46 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2010.03.05 08:26:46 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2010.03.05 08:24:19 | 001,069,904 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.05 08:24:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.05 08:23:58 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2002.12.31 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2002.12.31 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2002.12.31 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.12.31 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2002.12.31 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2002.12.31 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2002.12.31 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2002.12.31 13:00:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\coin5288.dll
[2002.12.31 13:00:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2002.12.31 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2002.12.31 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2002.12.31 13:00:00 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\3wDrv100.sys
[2002.12.31 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2002.12.31 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2002.12.31 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2002.12.31 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2002.12.31 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2002.12.31 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2002.12.31 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2002.12.31 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2002.12.31 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2002.12.31 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2002.12.31 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2002.12.31 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2002.12.31 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2002.12.31 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2002.12.31 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2002.12.31 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2002.12.31 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2002.12.31 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2002.12.31 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2002.12.31 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2002.12.31 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2002.12.31 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2002.12.31 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2002.12.31 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2002.12.31 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2002.12.31 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2002.12.31 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2002.12.31 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2002.12.31 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2002.12.31 13:00:00 | 000,000,743 | ---- | C] () -- C:\WINDOWS\win.ini
[2002.12.31 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2002.12.31 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2002.12.31 13:00:00 | 000,000,228 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

========== LOP Check ==========

[2010.10.15 14:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.07.13 15:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.05.27 11:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark
[2010.07.13 19:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.06.04 07:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.07 11:15:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\.#
[2010.07.13 17:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\CheckPoint
[2010.07.13 19:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\DataDesign
[2010.12.11 11:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox
[2010.12.06 08:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FinalMediaPlayer
[2010.10.19 18:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Free Download Manager
[2010.07.13 15:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\FRITZ!
[2010.07.22 09:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Gelbe Liste Pharmindex
[2010.07.30 12:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\LG Electronics
[2010.07.13 19:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\T-Online
[2010.08.30 08:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\TeamViewer
[2010.07.23 16:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Template
[2010.12.11 11:55:12 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\Final Media Player Update Checker.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E196670A

< End of report >
Zitat:
OTL Extras logfile created on: 11.12.2010 11:57:21 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,31 Gb Free Space | 57,98% Space Free | Partition Type: NTFS
Drive D: | 963,73 Mb Total Space | 955,11 Mb Free Space | 99,11% Space Free | Partition Type: FAT
Drive F: | 288,08 Gb Total Space | 227,91 Gb Free Space | 79,12% Space Free | Partition Type: NTFS
Drive G: | 416,93 Gb Total Space | 410,23 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive K: | 117,19 Gb Total Space | 105,00 Gb Free Space | 89,60% Space Free | Partition Type: NTFS

Computer Name: S2 | User Name: S2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3940:TCP" = 3940:TCP:*:Enabled:Services
"6380:TCP" = 6380:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3940:TCP" = 3940:TCP:*:Enabled:Services
"6380:TCP" = 6380:TCP:*:Enabled:Services

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\S2\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- ()
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
"G:\TurboMed\Programm\FastObjectsServer.exe" = G:\TurboMed\Programm\FastObjectsServer.exe:*:Enabled:FastObjects Server 10 -- (Versant Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23170F69-40C1-2701-0464-000001000000}" = 7-Zip 4.64
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{757A7F5D-F9A1-4DC5-8738-C0A31C658BC8}" = McAfee Agent
"{77A0D715-8509-45E9-A39E-691F19666FD7}" = OpticSlim M12
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9FD3445B-236E-42B9-A2FB-1B802031259D}" = .NET Framework Machine Code Access Security Policy
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B02B2154-7774-4EA3-9311-8F86B5B7F61D}" = telemed.net
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01F701A-1F23-494C-BE82-8A7441CADEEA}" = Lexware online banking V 3.00
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F01F2A23-F232-4B32-BE1B-34AAD4263E3E}" = praxisCENTER
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"98A7C019-9891-4CF9-AAE2-1B60C369424242;_is1" = ifap i:blister (Version 1.0.7.9)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AVM KEN!" = AVM KEN!
"CompuGROUP Java_is1" = CompuGROUP Java 1.6.0.11.1
"Corel Remove Program" = Corel "Programm zum Entfernen"
"FinalMediaPlayer_is1" = Final Media Player 2010
"First Trimester Screening Program_is1" = First Trimester Screening Program v2.3
"Free Download Manager_is1" = Free Download Manager 3.0
"FRITZ! 2.0" = AVM FRITZ!
"Gelbe Liste Pharmindex" = MMI PHARMINDEX
"ie8" = Windows Internet Explorer 8
"Kyocera FS-C5100DN/FS-C5200DN/FS-C5300DN Product Library" = Kyocera FS-C5100DN/FS-C5200DN/FS-C5300DN Product Library
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PROSet" = Intel(R) Network Connections Drivers
"Serienfax" = Serienfax für FRITZ!fax
"T-Online Copas" = T-Online Copas
"TurboMed" = TurboMed
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 24.11.2010 02:51:01 | Computer Name = S2 | Source = McLogEvent | ID = 5019
Description = Ausnahme in McShield.Exe! Ausnahme-Details folgen: VSCORE.14.1.0.496
Exception
Code : 0XC0000005 Exception Address : 00000000 Exception Parameters : 2
Param 1 = 00000000 Param 2 = 00000000 More information : ScanRequest : NTName is \Device\HarddiskVolume1\Dokumente
und Einstellungen\NetworkService\Lokale Einstellungen\Temp\IswTmp\WH\0.

Error - 24.11.2010 02:51:05 | Computer Name = S2 | Source = McLogEvent | ID = 1008
Description = Der McShield-Service wurde unerwartet beendet. Details hierzu erhalten
Sie in Ereignis 5019 oder 5051. Der McShield-Service wird in 5 Sekunden neu gestartet.

Error - 10.12.2010 13:31:44 | Computer Name = S2 | Source = McLogEvent | ID = 259
Description = Der Scan hat Entdeckungen gefunden. Scan-Modul der Version 5400.1158
DAT-Version 6192.

[ System Events ]
Error - 10.12.2010 11:29:06 | Computer Name = S2 | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 10.12.2010 12:26:06 | Computer Name = S2 | Source = DCOM | ID = 10010
Description = Der Server "{FB7199AB-79BF-11D2-8D94-0000F875C541}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 10.12.2010 13:12:58 | Computer Name = S2 | Source = DCOM | ID = 10010
Description = Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 11.12.2010 06:07:55 | Computer Name = S2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.12.2010 06:08:02 | Computer Name = S2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 11.12.2010 06:09:10 | Computer Name = S2 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "McAfee Validation Trust Protection Service" ist vom Dienst
"McAfee Inc. mfehidk" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%31

Error - 11.12.2010 06:09:10 | Computer Name = S2 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "McAfee McShield" ist vom Dienst "McAfee Validation Trust
Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error - 11.12.2010 06:09:10 | Computer Name = S2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm mfehidk SASDIFSV SASKUTIL

Error - 11.12.2010 06:15:10 | Computer Name = S2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 11.12.2010 06:54:59 | Computer Name = S2 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.


< End of report >
Auf dem Rechner laufen als Virenscanner ZoneAlert, McA und SuperAnti...

Alt 11.12.2010, 12:23   #2
markusg
/// Malware-holic
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



hier würd ich daten sichern, neu aufsetzen, anleitung zum absichern gebe ich dir.
nur dann ist der pc sicher, nach dem er neu aufgesetzt ist.
__________________

__________________

Alt 11.12.2010, 12:56   #3
MalWald
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



Hallo! Danke für die Antwort.

Das Problem am Neuaufsetzen ist: Das Betriebssystem Windows XP Pro ist OEM und ein Teil der Software auf dem Rechner ebenfalls. Ich habe leider keine InstallationsCDs dazu und müsste den Techniker kommen lassen um das System neu aufzusetzen.

Ist das System derart verseucht? Ist das wirklich die einzig realistische Möglichkeit? Wenn man nichts machen kann, kann man natürlich nichts machen.

Vielen Dank
__________________

Alt 11.12.2010, 12:58   #4
markusg
/// Malware-holic
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



das ist die einzig realistische möglichkeit.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 13:06   #5
MalWald
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



Okay. Muß ich in den sauren Apfel beißen. Datensichern ist nicht nötig, da ist nichts an Daten drauf.
Das Neuaufsetzen und Reinigen wird dann wohl der Techniker machen.

Vielen Dank für deine Hilfe und noch ein schönes Wochenende!


Alt 11.12.2010, 13:13   #6
markusg
/// Malware-holic
 
Bankdatenphishing und viele Andere Viren - Standard

Bankdatenphishing und viele Andere Viren



dir auch :-)
wenn du tipps benötigst zum absichern, sichere browser etc, stehe ich dir gern zur verfügung
__________________
--> Bankdatenphishing und viele Andere Viren

Antwort

Themen zu Bankdatenphishing und viele Andere Viren
0x00000001, 0xc0000001, 7-zip, acroiehelpe.dll, alternate, askbar, browser, checkpoint, conduit, desktop, einstellungen, entfernen, error, fehler, firefox, flash player, free download, fritz!, google, google earth, helper, hijacker.application, hijacker.intl, hijacker.xmllookup, homepage, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, iastor.sys, lexware, load.exe, location, mozilla, msvcr80.dll, oldtimer, otl.exe, phishing, plug-in, problem, pum.disabled.securitycenter, realtek, registry, rundll, saver, scan, security, sekunden, service pack 1, shell32.dll, software, stolen.data, system, system restore, udp, viren, windows internet, xmldm



Ähnliche Themen: Bankdatenphishing und viele Andere Viren


  1. trojaner in windows 7 Pum.hijack und (fürchte ich) viele andere... mehrere Bereinigungen bisher erfolglos
    Log-Analyse und Auswertung - 03.05.2015 (8)
  2. GDATA: Win32.Adware.Conduit.B lässt sich nicht desinfizieren & viele andere Viren in Quarantäne
    Log-Analyse und Auswertung - 26.09.2014 (17)
  3. Internetprobleme und viele andere kleine Dinge
    Log-Analyse und Auswertung - 28.07.2013 (25)
  4. Attention Required; Google, Youtube und viele andere Websiten sind gesperrt
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (21)
  5. Laptop Bundespolizei Troyaner und viele andere DRINGEND / Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (3)
  6. windows aus sicherheitsgründen gesperrt, wie viele andere vor mir
    Log-Analyse und Auswertung - 07.02.2012 (1)
  7. TR/VBkrypt TR/Dropper.Gen und viele andere nach mehrmligem entfernen immer noch da
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  8. Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (27)
  9. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)
  10. Internet Explorer und viele andere Programme bekommen keine Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (10)
  11. Viele Viren,Logfile
    Log-Analyse und Auswertung - 30.10.2008 (10)
  12. viele viren
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  13. Ganz viele Viren
    Log-Analyse und Auswertung - 03.09.2006 (6)
  14. Sehr viele Viren!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (5)
  15. Viele trojaner/viren
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (2)
  16. Trojan.Favadd und viele andere Bazillen!!!Bitte um Hilfe.weil ich ein Mädchen bin*g*
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (5)
  17. TR/Drop.Delf:DJ.3 und viele andere
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (3)

Zum Thema Bankdatenphishing und viele Andere Viren - Aufgefallen ist das Problem als nach der Eingabe der Bankdaten auf der Webseite der Bank nach 10 Tans gefragt wurde. Bei der Bank angerufen und erstmal Konto gesperrt. Da ist - Bankdatenphishing und viele Andere Viren...
Archiv
Du betrachtest: Bankdatenphishing und viele Andere Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.