Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2011, 22:01   #1
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Hey

folgendes Problem:

Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt werden sondern auf mobiltan und chiptan umgestellt werden. dieses Fenster musste ich als gelesen bestätigen um zu der OnlineBanking Anmeldeseitezu kommen. Nachdem ich mich dann angemeldet hab kam eien Seite wo die Bank mich aufforderte alle 100 TAN Nummern einzugeben wegen der Umstellung usw. Hab ich natürlich nicht getan.
Hab dann bei meiner Bank angerufen und die haben mir bestätigt das das nichts offizielles sei. Habe daraufhin mein OnlineKonto sperren lassen und mir ein neuen PIN schicken lassen.

Im zuge dieser anzeige auf der deutschen bank seite (was ziemlich hecht aussah und oben in der Adressleiste auch https stand - is nix sicher was einen eigentlich zeigen sollte das es eine sichere Verbindung ist) kam von Antivir eine Fundmeldung. Und zwar von diesen im Titel genannten Trojaner.

Habe dann eine konplette Systemprüfung mit Antivir und Malwarebytes gemacht. Beide haben diese Trojaner gefunden. Habe den Fund dann mit malewarebytes gelöscht. Antivir und malewarebytes hat daraufhin auch nichts mehr gefunden.

Hier nochmal die LOG Dateien:

Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:22

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe'
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 23. Mai 2011 20:22
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
44 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
43 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.




Nummer 2:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:17

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Recycle.Bin\Recycle.Bin.exe'
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d390420.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 20:18
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


dritter Fund:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d383f67.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 19:47
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


und vierter Fund:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d163cdd.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 19:46
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



Mit Malewarebytes gabs folgende LOG Datei:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:44:49
mbam-log-2011-05-23 (20-44-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 350247
Laufzeit: 1 Stunde(n), 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


und dieser:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 22:15:25
mbam-log-2011-05-23 (22-15-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170563
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



danach wurde nichts mehr gefunden.

Was sagt Ihr dazu? inwiefern ist der Virus runter vom Rechner oder nicht?

Schonmal vielen Dank im vorraus.

MFG Robert

Für weitere Infos einfach schreiben was Ihr noch wissen müsst.

Danke

Alt 24.05.2011, 05:50   #2
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 24.05.2011, 18:42   #3
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



man man man

hab jetz die ganzen logfiles auf dem Rechner und nu hab ich wie angewiesen mit 7zip gepackt und wollt es unter anhänge hochladen..Klappt aber nicht. kommt der fehler ungültige Datei.

wie krieg ich die denn jetz Platzsparend hierrein?

MFG
__________________

Alt 24.05.2011, 18:53   #4
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



so nächster Versuch:

OTL Logfiles:

Code:
ATTFilter
OTL logfile created on: 24.05.2011 19:13:47 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 69,66% Memory free
5,09 Gb Paging File | 4,19 Gb Available in Paging File | 82,23% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,30 Gb Free Space | 28,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.01 16:16:18 | 000,124,216 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe
PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 17:48:18 | 000,496,128 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2011.02.02 16:53:54 | 000,223,912 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe
PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)
SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.28 17:48:18 | 000,496,128 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)
SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)
SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)
SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.24 15:07:50 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.03.28 17:48:18 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)
DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)
DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.18 10:43:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 12:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]
 
[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 17:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}
[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.04.27 15:31:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com
[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml
[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml
[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml
[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.18 10:43:47 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll
[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 14811 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993
[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP
[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All
[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage
[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch
[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.24 19:10:11 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
[2011.05.24 19:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.24 17:18:39 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.24 17:18:39 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.24 15:09:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.24 15:07:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 22:38:37 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.23 22:38:37 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.23 22:38:37 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.23 22:38:37 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk
[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk
[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk
[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk
[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk
[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.03.28 17:48:18 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI
[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL
[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss
[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll
[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc
[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.05.24 17:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}
[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys
[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes
[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor
[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON
[2011.05.24 17:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ
[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech
[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology
[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag
[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia
[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite
[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS
[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera
[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite
[2011.05.24 17:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Spyware Terminator
[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software
[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft
[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue
[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent
[2011.05.24 19:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.05.24 19:10:11 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 24.05.2011 19:13:47 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 69,66% Memory free
5,09 Gb Paging File | 4,19 Gb Available in Paging File | 82,23% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,30 Gb Free Space | 28,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"52525:TCP" = 52525:TCP:*:Enabled:torrent
"52525:UDP" = 52525:UDP:*:Enabled:torrent2
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()
"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)
"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support -- (Crawler.com)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player
"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite
"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009
"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0
"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009
"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)
"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AnyDVD" = AnyDVD
"AOEMView 2009" = AOEMView 2009
"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube
"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009
"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009
"Autodesk Design Review 2009" = Autodesk Design Review 2009
"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009
"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DWG TrueView 2009" = DWG TrueView 2009
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"FastStone Capture" = FastStone Capture 5.3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.48
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo
"Nokia Ovi Suite" = Nokia Ovi Suite
"PokerStars.net" = PokerStars.net
"RealPlayer 12.0" = RealPlayer
"SearchAnonymizer" = SearchAnonymizer
"Spyware Terminator_is1" = Spyware Terminator
"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5
"Unlocker" = Unlocker 1.8.8
"VirtualCloneDrive" = VirtualCloneDrive
"Visual Task Tips" = Visual Task Tips 3.4
"VLC media player" = VLC media player 1.0.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.05.2011 13:53:41 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver
 kann nicht hergestellt werden.
 
Error - 20.05.2011 13:54:51 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der
 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context
 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]
 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]
 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&
 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage
 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 20.05.2011 13:56:44 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver
 kann nicht hergestellt werden.
 
Error - 22.05.2011 04:59:35 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17207
Description = FCB::Open: Betriebssystemfehler 32(Der Prozess kann nicht auf die 
Datei zugreifen, da sie von einem anderen Prozess verwendet wird.) beim Erstellen
 oder Öffnen der Datei 'C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf'.
 Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie
 den Vorgang.
 
Error - 22.05.2011 04:59:35 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17204
Description = FCB::Open failed: Die Datei C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf
 für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 32(Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird.).
 
Error - 22.05.2011 04:59:36 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 5173
Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank
 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang
 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 
ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt
 werden.
 
Error - 22.05.2011 04:59:36 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 5173
Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank
 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang
 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 
ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt
 werden.
 
Error - 22.05.2011 05:01:12 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver
 kann nicht hergestellt werden.
 
Error - 22.05.2011 05:02:23 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der
 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context
 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]
 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]
 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&
 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage
 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 22.05.2011 05:03:24 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.ComponentModel.Win32Exception: Die Ereignisprotokolldatei ist
 voll     bei System.Diagnostics.EventLog.InternalWriteEvent(UInt32 eventID, UInt16
 category, EventLogEntryType type, String[] strings, Byte[] rawData, String currentMachineName)

   bei System.Diagnostics.EventLog.WriteEntry(String message, EventLogEntryType 
type, Int32 eventID, Int16 category, Byte[] rawData)     bei System.Diagnostics.EventLog.WriteEntry(String
 message, EventLogEntryType type)     bei Connectivity.EDMWS.AppDomain.HttpListenerController.LogMessage(String
 message, EventLogEntryType type)     bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
[ System Events ]
Error - 23.05.2011 09:19:53 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 23.05.2011 09:21:10 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 23.05.2011 09:22:47 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.05.2011 14:46:54 | Computer Name = ROBERT | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.05.2011 14:47:41 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 23.05.2011 14:49:05 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 23.05.2011 14:51:19 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 24.05.2011 09:08:24 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 24.05.2011 09:09:47 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 24.05.2011 09:11:21 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
[ TuneUp Events ]
Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','168',0)
 
Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)
 
Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2968',0)
 
Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2280',0)
 
Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1220',0)
 
Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','5332',0)
 
Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','4156',0)
 
Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','132',0)
 
Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1864',0)
 
Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3816',0)
 
 
< End of report >
         

Alt 24.05.2011, 18:56   #5
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



und dei beiden anderen:


hjscanlist:


Code:
ATTFilter
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.05.2011 15:09      C:\service.log --------- 124 
        C:\pagefile.sys ---------  
  23.05.2011 22:42      C:\Config.Msi --------- 0 
  23.05.2011 22:41      C:\Programme --------- 0 
  23.05.2011 20:49      C:\ComboFix --------- 0 
  23.05.2011 20:49      C:\Qoobox --------- 0 
  11.05.2011 22:29      C:\WINDOWS --------- 0 
  26.02.2011 23:08      C:\WinShape --------- 0 
  23.02.2011 12:47      C:\boot.ini --------- 517 
  20.02.2011 11:52      C:\System Volume Information --------- 0 
  20.09.2010 15:57      C:\Downloads --------- 0 
  29.08.2010 23:20      C:\mcamx --------- 0 
  29.07.2010 17:41      C:\Übungen Mastercam --------- 0 
  14.03.2010 16:46      C:\Solid Works 2006 Trainingsfiles --------- 0 
  09.02.2010 21:23      C:\Mcamx4-DemoHLE --------- 0 
  03.02.2010 23:43      C:\RECYCLER --------- 0 
  03.02.2010 23:37      C:\ComboFix.txt --------- 27938 
  03.02.2010 23:30      C:\cmdcons --------- 0 
  03.02.2010 22:12      C:\rsit --------- 0 
  20.11.2009 11:13      C:\ATI --------- 0 
  16.11.2009 17:11      C:\Boot.bak --------- 413 
  15.11.2009 14:44      C:\b631919d5e959d20e239a7a3b721b2 --------- 0 
  14.11.2009 21:05      C:\5fd0bf3771f6cf38418ce892880d1128 --------- 0 
  14.11.2009 16:24      C:\MSOCache --------- 0 
  14.11.2009 00:29      C:\csb.log --------- 86 
  14.11.2009 00:28      C:\RHDSetup.log --------- 2575 
  13.11.2009 21:47      C:\Dokumente und Einstellungen --------- 0 
  13.11.2009 21:42      C:\AUTOEXEC.BAT --------- 0 
  13.11.2009 21:42      C:\CONFIG.SYS --------- 0 
  13.11.2009 21:42      C:\IO.SYS --------- 0 
  13.11.2009 21:42      C:\MSDOS.SYS --------- 0 
  07.03.2009 03:26      C:\ReadMe.txt --------- 988 
  06.03.2009 15:09      C:\Enable_MoovieLive.bat --------- 1865 
  06.03.2009 15:09      C:\Disable_MoovieLive.bat --------- 1867 
  05.03.2009 14:51      C:\Reset_HD_Dailog.bat --------- 1034 
  05.03.2009 14:51      C:\Reset_Visualization.bat --------- 1354 
  05.03.2009 14:49      C:\Restore_StartupApps.bat --------- 2073 
  05.03.2009 14:47      C:\Remove_StartupApps.bat --------- 1759 
  05.03.2009 14:44      C:\Enable_FullScreen.bat --------- 4303 
  05.03.2009 14:42      C:\Disable_FullScreen.bat --------- 4090 
  04.03.2009 20:44      C:\Blu-Ray_Region_Reset.bat --------- 636 
  14.04.2008 00:01      C:\ntldr --------- 251712 
  13.04.2008 22:13      C:\NTDETECT.COM --------- 47564 
  04.08.2004 00:00      C:\cmldr --------- 262448 
  02.04.2003 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.05.2011 18:10     C:\WINDOWS\WindowsUpdate.log --------- 1252537 
  24.05.2011 15:09     C:\WINDOWS\0.log --------- 0 
  24.05.2011 15:08     C:\WINDOWS\wiadebug.log --------- 159 
  24.05.2011 15:08     C:\WINDOWS\wiaservc.log --------- 50 
  24.05.2011 15:07     C:\WINDOWS\gdrv.sys --------- 16608 
  24.05.2011 15:07     C:\WINDOWS\SchedLgU.Txt --------- 32612 
  24.05.2011 15:07     C:\WINDOWS\bootstat.dat --------- 2048 
  23.05.2011 21:35     C:\WINDOWS\setupapi.log --------- 26787 
  19.05.2011 13:56     C:\WINDOWS\EventSystem.log --------- 2360 
  07.05.2011 10:10     C:\WINDOWS\setupact.log --------- 41 
  17.04.2011 22:45     C:\WINDOWS\comsetup.log --------- 29024 
  17.04.2011 22:45     C:\WINDOWS\ntdtcsetup.log --------- 17566 
  17.04.2011 22:45     C:\WINDOWS\iis6.log --------- 93662 
  17.04.2011 22:45     C:\WINDOWS\imsins.log --------- 1374 
  17.04.2011 22:45     C:\WINDOWS\tabletoc.log --------- 4354 
  17.04.2011 22:45     C:\WINDOWS\tsoc.log --------- 39494 
  17.04.2011 22:45     C:\WINDOWS\ocmsn.log --------- 4788 
  17.04.2011 22:45     C:\WINDOWS\msgsocm.log --------- 4326 
  17.04.2011 22:45     C:\WINDOWS\ocgen.log --------- 44044 
  17.04.2011 22:45     C:\WINDOWS\MedCtrOC.log --------- 5950 
  17.04.2011 22:45     C:\WINDOWS\KB2485663.log --------- 15340 
  17.04.2011 22:45     C:\WINDOWS\netfxocm.log --------- 15162 
  17.04.2011 22:45     C:\WINDOWS\FaxSetup.log --------- 86555 
  17.04.2011 22:45     C:\WINDOWS\msmqinst.log --------- 26486 
  17.04.2011 22:45     C:\WINDOWS\imsins.BAK --------- 1374 
  17.04.2011 22:45     C:\WINDOWS\KB2506223.log --------- 21511 
  17.04.2011 22:44     C:\WINDOWS\KB2497640-IE8.log --------- 19444 
  17.04.2011 22:44     C:\WINDOWS\updspapi.log --------- 5138 
  17.04.2011 22:44     C:\WINDOWS\KB2412687.log --------- 9125 
  17.04.2011 22:42     C:\WINDOWS\KB2508272.log --------- 10598 
  17.04.2011 22:42     C:\WINDOWS\KB2503658.log --------- 15897 
  17.04.2011 22:42     C:\WINDOWS\KB2507618.log --------- 15893 
  17.04.2011 22:42     C:\WINDOWS\KB2508429.log --------- 15648 
  17.04.2011 22:41     C:\WINDOWS\KB2511455.log --------- 10241 
  17.04.2011 22:41     C:\WINDOWS\KB2506212.log --------- 15086 
  17.04.2011 22:38     C:\WINDOWS\KB2509553.log --------- 15516 
  17.04.2011 22:38     C:\WINDOWS\KB2510531-IE8.log --------- 8350 
  01.04.2011 22:06     C:\WINDOWS\wmsetup.log --------- 399 
  24.03.2011 15:13     C:\WINDOWS\KB2524375.log --------- 7254 
  18.03.2011 21:33     C:\WINDOWS\NeroDigital.ini --------- 69 
  16.03.2011 18:00     C:\WINDOWS\KB971029.log --------- 12059 
  16.03.2011 18:00     C:\WINDOWS\setuperr.log --------- 0 
  28.02.2011 10:00     C:\WINDOWS\avisplitter.ini --------- 38 
  19.02.2011 17:25     C:\WINDOWS\wininit.ini --------- 99 
  02.08.2010 10:38     C:\WINDOWS\atiogl.xml --------- 21866 
  12.02.2010 22:51     C:\WINDOWS\win.ini --------- 603 
  03.02.2010 23:34     C:\WINDOWS\system.ini --------- 227 
  09.12.2009 23:54     C:\WINDOWS\PEV.exe --------- 261632 
  06.12.2009 17:37     C:\WINDOWS\McHmm.INI --------- 0 
  23.11.2009 19:28     C:\WINDOWS\setupapi.log.0.old --------- 1044757 
  22.11.2009 12:29     C:\WINDOWS\CDE DX4400DEFGIPS.ini --------- 27 
  18.11.2009 19:58     C:\WINDOWS\Irremote.ini --------- 4767 
  18.11.2009 15:36     C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini --------- 146 
  15.11.2009 21:23     C:\WINDOWS\eDrawingOfficeAutomator.INI --------- 0 
  15.11.2009 20:24     C:\WINDOWS\yacht.xws --------- 23 
  14.11.2009 16:33     C:\WINDOWS\vbaddin.ini --------- 37 
  14.11.2009 16:33     C:\WINDOWS\ODBC.INI --------- 28 
  14.11.2009 00:48     C:\WINDOWS\nsreg.dat --------- 0 
  13.11.2009 21:53     C:\WINDOWS\ativpsrm.bin --------- 0 
  13.11.2009 21:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.11.2009 21:42     C:\WINDOWS\control.ini --------- 0 
  13.11.2009 21:42     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.11.2009 21:42     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.11.2009 21:41     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.11.2009 21:39     C:\WINDOWS\vb.ini --------- 36 
  13.11.2009 21:35     C:\WINDOWS\Sti_Trace.log --------- 0 
  25.10.2009 07:11     C:\WINDOWS\MBR.exe --------- 77312 
  20.04.2009 13:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  13.01.2009 08:37     C:\WINDOWS\RTHDCPL.EXE --------- 18084864 
  23.10.2008 11:42     C:\WINDOWS\vncutil.exe --------- 290816 
  30.09.2008 10:38     C:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 11:48     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  19.09.2008 11:48     C:\WINDOWS\RtkUpd.exe --------- 1200128 
  25.08.2008 10:17     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 07:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  24.06.2008 08:46     C:\WINDOWS\RtkAudioService.exe --------- 104992 
  19.06.2008 10:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 10:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 10:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 08:51     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 08:44     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 08:44     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 09:18     C:\WINDOWS\USetup.iss --------- 553 
  04.08.2007 11:40     C:\WINDOWS\UNRecode.exe --------- 972072 
  03.08.2007 13:52     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  21.03.2007 22:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 
  20.03.2007 22:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 17:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  15.09.2005 15:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 22:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 22:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  02.04.2003 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 13:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 13:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 13:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 13:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  02.04.2003 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  02.04.2003 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  31.08.2000 09:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 09:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 09:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 09:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 09:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  31.08.2000 09:00     C:\WINDOWS\grep.exe --------- 80412 
  17.11.1998 15:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 24.05.2011 15:09     C:\WINDOWS\system32\CatRoot2 --------- 0 
 24.05.2011 15:09     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 23.05.2011 22:41     C:\WINDOWS\system32\javaws.exe --------- 157472 
 23.05.2011 22:41     C:\WINDOWS\system32\javaw.exe --------- 145184 
 23.05.2011 22:41     C:\WINDOWS\system32\java.exe --------- 145184 
 23.05.2011 22:41     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 23.05.2011 22:41     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 23.05.2011 22:38     C:\WINDOWS\system32\perfh009.dat --------- 490864 
 23.05.2011 22:38     C:\WINDOWS\system32\perfc009.dat --------- 89938 
 23.05.2011 22:38     C:\WINDOWS\system32\perfc007.dat --------- 108968 
 23.05.2011 22:38     C:\WINDOWS\system32\perfh007.dat --------- 518040 
 23.05.2011 22:38     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1224652 
 23.05.2011 21:35     C:\WINDOWS\system32\NtmsData --------- 0 
 23.05.2011 20:46     C:\WINDOWS\system32\drivers --------- 0 
 16.05.2011 09:34     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 11.05.2011 17:01     C:\WINDOWS\system32\MRT.exe --------- 42829768 
 07.05.2011 10:10     C:\WINDOWS\system32\dllcache --------- 0 
 18.04.2011 09:06     C:\WINDOWS\system32\FNTCACHE.DAT --------- 424616 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 05.03.2011 17:13     C:\WINDOWS\system32\DRVSTORE --------- 0 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 28.02.2011 10:00     C:\WINDOWS\system32\ff_vfw.dll --------- 80896 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 15.12.2010 17:01     C:\WINDOWS\system32\TZLog.log --------- 21818 
 12.12.2010 20:56     C:\WINDOWS\system32\msvcr71.dll --------- 353576 
 12.12.2010 20:56     C:\WINDOWS\system32\msvcp71.dll --------- 505128 
 11.12.2010 10:35     C:\WINDOWS\system32\rmoc3260.dll --------- 199904 
 11.12.2010 10:35     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 11.12.2010 10:35     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 11.12.2010 10:35     C:\WINDOWS\system32\pncrt.dll --------- 272896 
 10.12.2010 23:46     C:\WINDOWS\system32\Macromed --------- 0 
 10.12.2010 23:43     C:\WINDOWS\system32\Adobe --------- 0 
 10.12.2010 18:57     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 590 
 10.12.2010 18:29     C:\WINDOWS\system32\sqlncli.dll --------- 2248032 
 10.12.2010 18:29     C:\WINDOWS\system32\sqlctr90.dll --------- 64864 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 31.10.2010 20:43     C:\WINDOWS\system32\config --------- 0 
 10.10.2010 17:23     C:\WINDOWS\system32\CCCInstall_201010101723435000.log --------- 18078 
 10.10.2010 17:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 14.09.2010 20:51     C:\WINDOWS\system32\TVUAx --------- 0 
 30.08.2010 15:23     C:\WINDOWS\system32\LogFiles --------- 0 
 29.08.2010 22:43     C:\WINDOWS\system32\DirectX --------- 0 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 26.08.2010 04:12     C:\WINDOWS\system32\aticalrt.dll --------- 57344 
 26.08.2010 04:11     C:\WINDOWS\system32\aticalcl.dll --------- 53248 
 26.08.2010 04:10     C:\WINDOWS\system32\aticaldd.dll --------- 4390912 
 26.08.2010 04:03     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 
 26.08.2010 04:01     C:\WINDOWS\system32\atioglxx.dll --------- 15876096 
 26.08.2010 03:57     C:\WINDOWS\system32\ATIDEMGX.dll --------- 450560 
 26.08.2010 03:56     C:\WINDOWS\system32\ati2dvag.dll --------- 300544 
 26.08.2010 03:52     C:\WINDOWS\system32\ati3duag.dll --------- 3927936 
 26.08.2010 03:39     C:\WINDOWS\system32\atipdlxx.dll --------- 208896 
 26.08.2010 03:39     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
 26.08.2010 03:38     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 26.08.2010 03:38     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 26.08.2010 03:38     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 
 26.08.2010 03:37     C:\WINDOWS\system32\ativvaxx.dll --------- 2603520 
 26.08.2010 03:37     C:\WINDOWS\system32\ati2evxx.exe --------- 606208 
 26.08.2010 03:37     C:\WINDOWS\system32\ativvaxx.cap --------- 503248 
 26.08.2010 03:36     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
----------------------------------------

 
C:\WINDOWS\Prefetch

 24.05.2011 19:25     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12450 
 24.05.2011 19:25     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 74714 
 24.05.2011 19:24     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 48616 
 24.05.2011 19:24     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 12454 
 24.05.2011 19:24     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 48014 
 24.05.2011 19:21     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 22584 
 24.05.2011 19:13     C:\WINDOWS\Prefetch\OTL.EXE-389C1576.pf --------- 28326 
 24.05.2011 19:00     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 66478 
 24.05.2011 19:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 110624 
 24.05.2011 18:59     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 109084 
 24.05.2011 18:59     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 19888 
 24.05.2011 18:59     C:\WINDOWS\Prefetch\Layout.ini --------- 404786 
 24.05.2011 18:44     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 54896 
 24.05.2011 18:10     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26086 
 24.05.2011 17:47     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 83652 
 24.05.2011 17:47     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 105840 
 24.05.2011 17:18     C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 101942 
 24.05.2011 17:01     C:\WINDOWS\Prefetch\ICQ.EXE-2AA64C9B.pf --------- 82552 
 24.05.2011 15:13     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48890 
 24.05.2011 15:13     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 83318 
 24.05.2011 15:13     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68324 
 24.05.2011 15:12     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 19612 
 24.05.2011 15:11     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 62950 
 24.05.2011 15:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-368B65C0.pf --------- 83354 
 24.05.2011 15:09     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15850 
 24.05.2011 15:09     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20286 
 24.05.2011 15:09     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 95584 
 24.05.2011 15:09     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 15344 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 18160 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\TUPROGST.EXE-0861FFE4.pf --------- 12650 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\SQLBROWSER.EXE-1B643D97.pf --------- 10052 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\SQLWRITER.EXE-0E380094.pf --------- 11556 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\STANDALONESLV.EXE-0CA97446.pf --------- 71648 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\SP_RSSER.EXE-0CFB8A6E.pf --------- 12642 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\NBSERVICE.EXE-21D80A5A.pf --------- 94410 
 24.05.2011 15:08     C:\WINDOWS\Prefetch\SEARCHANONYMIZERHELPER.EXE-034E4A38.pf --------- 33850 
 23.05.2011 22:37     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 24344 
 06.05.2011 12:15     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8224 
 06.02.2010 17:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1455436 
----------------------------------------

 
C:\WINDOWS\Tasks

 24.05.2011 19:25     C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job --------- 420 
 24.05.2011 19:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 494 
 24.05.2011 17:18     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job --------- 272 
 24.05.2011 17:18     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job --------- 280 
 24.05.2011 15:07     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.05.2011 15:11     C:\WINDOWS\Temp\dw.log --------- 7505 
 24.05.2011 15:09     C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384 
 24.05.2011 15:07     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384 
 24.05.2011 15:07     C:\WINDOWS\Temp\hlktmp --------- 8405015 
 24.05.2011 15:07     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 23.05.2011 22:11     C:\WINDOWS\Temp\Cookies --------- 0 
 23.05.2011 15:19     C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384 
 08.03.2010 22:07     C:\WINDOWS\Temp\History --------- 0 
 08.03.2010 22:07     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 16.11.2009 18:39     C:\WINDOWS\Temp\FwProxyError.log --------- 0 
----------------------------------------

 
C:\DOKUME~1\Privat\LOKALE~1\Temp

 24.05.2011 19:25      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DFB169.tmp --------- 16384 
 24.05.2011 19:25      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DFB181.tmp --------- 512 
 24.05.2011 17:55      C:\DOKUME~1\Privat\LOKALE~1\Temp\etilqs_PGsHmtFczLPrMf9 --------- 262176 
 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\hsperfdata_Privat --------- 0 
 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299 
 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\jusched.log --------- 3371 
 24.05.2011 15:07      C:\DOKUME~1\Privat\LOKALE~1\Temp\WPDNSE --------- 0 
 24.05.2011 15:07      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF41C9.tmp --------- 933888 
 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\JAUReg.log --------- 160 
 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\java_install_reg.log --------- 6489 
 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\java_install.log --------- 29013 
 23.05.2011 22:37      C:\DOKUME~1\Privat\LOKALE~1\Temp\utt3C.tmp.bat --------- 53 
 23.05.2011 22:37      C:\DOKUME~1\Privat\LOKALE~1\Temp\utt3C.tmp --------- 0 
 23.05.2011 22:32      C:\DOKUME~1\Privat\LOKALE~1\Temp\sldsearchtemp --------- 0 
 23.05.2011 22:32      C:\DOKUME~1\Privat\LOKALE~1\Temp\swxauto --------- 0 
 23.05.2011 22:31      C:\DOKUME~1\Privat\LOKALE~1\Temp\VBE --------- 0 
 23.05.2011 22:31      C:\DOKUME~1\Privat\LOKALE~1\Temp\SolidWorksLicTemp.0001 --------- 59964 
 23.05.2011 22:15      C:\DOKUME~1\Privat\LOKALE~1\Temp\dw.log --------- 390 
 23.05.2011 20:47      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3D8D.tmp --------- 933888 
 23.05.2011 15:19      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F33.tmp --------- 933888 
 22.05.2011 10:59      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3E3D.tmp --------- 933888 
 21.05.2011 16:52      C:\DOKUME~1\Privat\LOKALE~1\Temp\wmplog00.sqm --------- 3556 
 21.05.2011 10:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3EA0.tmp --------- 933888 
 20.05.2011 20:49      C:\DOKUME~1\Privat\LOKALE~1\Temp\plugtmp --------- 0 
 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\B.dir --------- 0 
 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\div4D.tmp --------- 0 
 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\Nokia Nseries Update Manager --------- 0 
 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\OCS --------- 0 
 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\OIS --------- 0 
 20.05.2011 19:51      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3CE3.tmp --------- 933888 
 20.05.2011 10:51      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3C38.tmp --------- 933888 
 19.05.2011 11:19      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F07.tmp --------- 933888 
 18.05.2011 10:38      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3C20.tmp --------- 933888 
 17.05.2011 10:13      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F8D.tmp --------- 933888 
 10.05.2011 15:08      C:\DOKUME~1\Privat\LOKALE~1\Temp\German.bin --------- 25927 
----------------------------------------

 
C:\Programme

 24.05.2011 17:55     C:\Programme\Spyware Terminator --------- 0 
 23.05.2011 22:42     C:\Programme\Gemeinsame Dateien --------- 0 
 23.05.2011 22:41     C:\Programme\Java --------- 0 
 14.05.2011 20:29     C:\Programme\ICQ Away Reader --------- 0 
 14.05.2011 20:27     C:\Programme\ICQ Status Checker --------- 0 
 14.05.2011 20:27     C:\Programme\Mein Gutscheincode Finder --------- 0 
 06.05.2011 12:25     C:\Programme\Mozilla Firefox --------- 0 
 05.05.2011 11:31     C:\Programme\ICQ7.5 --------- 0 
 28.04.2011 16:09     C:\Programme\ICQ6Toolbar --------- 0 
 27.04.2011 15:31     C:\Programme\InstallShield Installation Information --------- 0 
 23.04.2011 14:36     C:\Programme\K-Lite Codec Pack --------- 0 
 17.04.2011 22:44     C:\Programme\Internet Explorer --------- 0 
 12.04.2011 16:52     C:\Programme\Mp3tag --------- 0 
 08.04.2011 19:50     C:\Programme\McAfee --------- 0 
 29.03.2011 16:10     C:\Programme\Microsoft SQL Server --------- 0 
 26.03.2011 12:38     C:\Programme\JDownloader --------- 0 
 06.03.2011 16:24     C:\Programme\Nokia --------- 0 
 05.03.2011 17:13     C:\Programme\DIFX --------- 0 
 05.03.2011 17:13     C:\Programme\PC Connectivity Solution --------- 0 
 19.02.2011 17:32     C:\Programme\Spybot - Search & Destroy --------- 0 
 11.02.2011 21:48     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 15.12.2010 16:58     C:\Programme\Outlook Express --------- 0 
 12.12.2010 19:55     C:\Programme\CyberLink --------- 0 
 12.12.2010 17:21     C:\Programme\FastStone Capture --------- 0 
 12.12.2010 17:16     C:\Programme\Taskbar Shuffle --------- 0 
 11.12.2010 10:36     C:\Programme\Real --------- 0 
 14.11.2010 20:35     C:\Programme\DivX --------- 0 
 10.10.2010 17:24     C:\Programme\ATI --------- 0 
 04.09.2010 13:57     C:\Programme\TuneUp Utilities 2009 --------- 0 
 29.08.2010 23:03     C:\Programme\Autodesk --------- 0 
 29.08.2010 23:01     C:\Programme\Microsoft.NET --------- 0 
 29.08.2010 23:00     C:\Programme\MSXML 6.0 --------- 0 
 29.08.2010 22:45     C:\Programme\AOEMView 2009 --------- 0 
 29.08.2010 22:44     C:\Programme\Microsoft WSE --------- 0 
 29.08.2010 22:44     C:\Programme\DWG TrueView 2009 --------- 0 
 29.08.2010 22:43     C:\Programme\Uninstall Information --------- 0 
 29.08.2010 22:43     C:\Programme\Microsoft Office --------- 0 
 29.08.2010 21:04     C:\Programme\ICQ Contact Revealer --------- 0 
 27.08.2010 20:28     C:\Programme\ICQ-Banner-Remover --------- 0 
 15.08.2010 17:13     C:\Programme\Movie Maker --------- 0 
 23.06.2010 19:44     C:\Programme\AquaSoft --------- 0 
 22.06.2010 19:31     C:\Programme\iTNCprog --------- 0 
 29.05.2010 21:30     C:\Programme\Microsoft --------- 0 
 29.05.2010 21:30     C:\Programme\Windows Live --------- 0 
 29.05.2010 21:30     C:\Programme\Windows Live SkyDrive --------- 0 
 29.05.2010 17:43     C:\Programme\freestar --------- 0 
 29.05.2010 17:38     C:\Programme\Free WMA to MP3 Converter --------- 0 
 06.03.2010 14:23     C:\Programme\EA SPORTS --------- 0 
 20.02.2010 13:58     C:\Programme\PokerStars.NET --------- 0 
 15.02.2010 20:14     C:\Programme\VideoLAN --------- 0 
 13.02.2010 15:27     C:\Programme\Gabest --------- 0 
 06.02.2010 22:43     C:\Programme\Ubisoft --------- 0 
 06.02.2010 11:04     C:\Programme\WinRAR --------- 0 
 03.02.2010 23:43     C:\Programme\CCleaner --------- 0 
 03.02.2010 23:01     C:\Programme\trend micro --------- 0 
 03.02.2010 18:23     C:\Programme\Unlocker --------- 0 
 25.01.2010 21:24     C:\Programme\MTS --------- 0 
 23.01.2010 20:11     C:\Programme\AVS4YOU --------- 0 
 23.01.2010 19:25     C:\Programme\AC3Filter --------- 0 
 19.01.2010 21:00     C:\Programme\windows 7 theme --------- 0 
 19.01.2010 20:43     C:\Programme\VisualTaskTips --------- 0 
 19.01.2010 20:42     C:\Programme\Winflip --------- 0 
 19.01.2010 20:25     C:\Programme\Alastria Software --------- 0 
 08.01.2010 20:55     C:\Programme\Crypt Load --------- 0 
 12.12.2009 15:19     C:\Programme\Microsoft Works --------- 0 
 08.12.2009 22:03     C:\Programme\SopCast --------- 0 
 22.11.2009 12:35     C:\Programme\epson --------- 0 
 20.11.2009 19:57     C:\Programme\Adobe --------- 0 
 20.11.2009 11:25     C:\Programme\ATI Technologies --------- 0 
 19.11.2009 22:06     C:\Programme\Nero --------- 0 
 18.11.2009 16:08     C:\Programme\Codejock Software --------- 0 
 16.11.2009 23:20     C:\Programme\MSXML 4.0 --------- 0 
 16.11.2009 18:19     C:\Programme\AGEIA Technologies --------- 0 
 15.11.2009 16:22     C:\Programme\Paragon Software --------- 0 
 15.11.2009 14:44     C:\Programme\Windows Media Player --------- 0 
 14.11.2009 20:37     C:\Programme\Reference Assemblies --------- 0 
 14.11.2009 16:53     C:\Programme\Elaborate Bytes --------- 0 
 14.11.2009 16:44     C:\Programme\SlySoft --------- 0 
 14.11.2009 16:31     C:\Programme\MSBuild --------- 0 
 14.11.2009 16:31     C:\Programme\Microsoft Visual Studio --------- 0 
 14.11.2009 13:23     C:\Programme\Windows Media Connect 2 --------- 0 
 14.11.2009 13:18     C:\Programme\Messenger --------- 0 
 14.11.2009 00:38     C:\Programme\Avira --------- 0 
 14.11.2009 00:29     C:\Programme\Realtek --------- 0 
 14.11.2009 00:27     C:\Programme\AMD --------- 0 
 14.11.2009 00:26     C:\Programme\Browser Configuration Utility --------- 0 
 14.11.2009 00:26     C:\Programme\Gigabyte --------- 0 
 13.11.2009 22:11     C:\Programme\MSN --------- 0 
 13.11.2009 21:42     C:\Programme\xerox --------- 0 
 13.11.2009 21:42     C:\Programme\microsoft frontpage --------- 0 
 13.11.2009 21:41     C:\Programme\WindowsUpdate --------- 0 
 13.11.2009 21:41     C:\Programme\Online-Dienste --------- 0 
 13.11.2009 21:41     C:\Programme\NetMeeting --------- 0 
 13.11.2009 21:40     C:\Programme\ComPlus Applications --------- 0 
 13.11.2009 21:39     C:\Programme\Online Services --------- 0 
 13.11.2009 21:39     C:\Programme\MSN Gaming Zone --------- 0 
 13.11.2009 21:39     C:\Programme\Windows NT --------- 0 
 17.10.2009 19:37     C:\Programme\TrueTransparency --------- 0 
 21.11.2006 12:31     C:\Programme\ScreenCap --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Privat    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	2007-download.com
127.0.0.1	www.2007-download.com
127.0.0.1	www.2008firefox.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    728 Console                   0           420 K
csrss.exe                   792 Console                   0         4.660 K
winlogon.exe                832 Console                   0         4.448 K
services.exe                876 Console                   0         5.512 K
lsass.exe                   888 Console                   0         1.892 K
ati2evxx.exe               1088 Console                   0         3.332 K
svchost.exe                1104 Console                   0         5.284 K
svchost.exe                1192 Console                   0         4.456 K
svchost.exe                1288 Console                   0        34.408 K
svchost.exe                1336 Console                   0         3.440 K
svchost.exe                1452 Console                   0         7.648 K
ati2evxx.exe               1584 Console                   0         4.304 K
svchost.exe                1628 Console                   0         3.896 K
spoolsv.exe                1768 Console                   0         5.452 K
sched.exe                  1808 Console                   0           772 K
avguard.exe                1896 Console                   0        18.584 K
Connectivity.WindowsServi  1984 Console                   0        14.812 K
explorer.exe                404 Console                   0        33.204 K
avshadow.exe                512 Console                   0         2.796 K
RTHDCPL.EXE                1228 Console                   0        22.864 K
avgnt.exe                  1236 Console                   0         1.440 K
brs.exe                    1280 Console                   0         2.432 K
realsched.exe              1904 Console                   0           172 K
jusched.exe                1944 Console                   0         9.588 K
ctfmon.exe                 2004 Console                   0         3.764 K
essvr.exe                   284 Console                   0         2.256 K
ICQ Service.exe             192 Console                   0         9.588 K
jqs.exe                     852 Console                   0         1.388 K
McSACore.exe               1264 Console                   0         6.124 K
sqlservr.exe               1568 Console                   0         1.716 K
NBService.exe              2084 Console                   0         5.800 K
StandAloneSlv.exe          2360 Console                   0         3.632 K
SearchAnonymizerHelper.ex  2440 Console                   0         7.408 K
sp_rsser.exe               2616 Console                   0         2.936 K
sqlbrowser.exe             2648 Console                   0         2.336 K
sqlwriter.exe              2672 Console                   0         3.568 K
svchost.exe                2704 Console                   0         4.336 K
TUProgSt.exe               2744 Console                   0         5.964 K
svchost.exe                3256 Console                   0         3.568 K
wmiapsrv.exe               3280 Console                   0         4.564 K
rundll32.exe               3484 Console                   0         2.892 K
alg.exe                    3768 Console                   0         3.632 K
avnotify.exe                568 Console                   0        21.640 K
ICQ.exe                    1804 Console                   0        27.704 K
firefox.exe                3856 Console                   0       332.572 K
plugin-container.exe       5356 Console                   0        29.832 K
OTL.exe                     232 Console                   0           792 K
NOTEPAD.EXE                 892 Console                   0           528 K
NOTEPAD.EXE                1428 Console                   0           532 K
msfeedssync.exe            4136 Console                   0         3.664 K
cmd.exe                    4980 Console                   0         2.472 K
tasklist.exe                396 Console                   0         5.028 K
wmiprvse.exe               3556 Console                   0         5.876 K

 
***** Ende des Scans 24.05.2011 um 19:25:33,54 ***
         
und Ccleaner:

Code:
ATTFilter
7stacks 1.5 beta 1	Alastria Software	1.4.23
AC3Filter (remove only)		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.3.181.14
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.9.615
Adobe SVG Viewer 3.0		 3.0
Adobe® Photoshop® Album Starter Edition 3.2	hxxp://www.adobe.de	3.2.0
AMD Processor Driver	AMD	1.3.2.0053
ANNO 1404	Ubisoft	1.00.0000
AnyDVD	SlySoft	
AOEMView 2009	Autodesk	17.2.56.0
AquaSoft DiaShow 6 for YouTube	AquaSoft	6.6.01
ATI Catalyst Install Manager	ATI Technologies, Inc.	3.0.790.0
AutoCAD Mechanical 2009	Autodesk	13.0.59.0
Autodesk Data Management Server 2009	Autodesk, Inc.	13.0.47.0
Autodesk Design Review 2009	Autodesk, Inc.	9.0.96
Autodesk Inventor Professional 2009	Autodesk, Inc.	13.0.0000.23601
Autodesk Vault 2009 (Client)	Autodesk, Inc.	13.0.47.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648
AVS Update Manager 1.0	Online Media Technologies Ltd.	
AVS Video Converter 6	Online Media Technologies Ltd.	
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	
Browser Configuration Utility	DeviceVM Inc.	1.0.4.9
Camera RAW Plug-In for EPSON Creativity Suite		2.1.0.0
CCleaner	Piriform	2.28
CloneDVD2	Elaborate Bytes	
CX4300_5500_DX4400 Handbuch		
CyberLink PowerDVD 9	CyberLink Corp.	9.0.1501
DivX Converter	DivX, Inc.	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX-Setup	DivX, Inc. 	2.1.2.2
DWG TrueView 2009	Autodesk	17.2.56.0
DWGeditor	SolidWorks	17.00.6014
EasySaver B9.0205.1	Gigabyte	1.00.0000
EPSON Attach To Email	SEIKO EPSON	1.01.0000
EPSON Copy Utility 3		3.2.0.0
EPSON Easy Photo Print		1.4.2.0
EPSON File Manager		1.3.0.0
EPSON Scan		
EPSON Scan Assistant		1.10.00
EPSON Web-To-Page		
EPSON-Drucker-Software	SEIKO EPSON Corporation	
FastStone Capture 5.3	FastStone Soft	5.3
Free WMA to MP3 Converter 1.16	Jodix Technologies Ltd.	
FUSSBALL MANAGER 10	Electronic Arts	
Hardlock Gerätetreiber		
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ 7.2 Build #3143 Banner Remover 1.0	murb.com	
ICQ Away Reader 1.4	murb.com	
ICQ Contact Revealer 1.0	murb.com	
ICQ Status Checker 1.7.3	murb.com	
ICQ Toolbar	ICQ	3.0.0
ICQ7.5	ICQ	7.5
iTNCprog		
Java(TM) 6 Update 25	Oracle	6.0.250
JDownloader	AppWork UG (haftungsbeschränkt)	0.89
K-Lite Codec Pack 7.0.0 (Corporate)		7.0.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Mastercam X4	CNC Software, Inc.	13.0.3.31
Mastercam X4 Demo/Home Learning Edition	CNC Software, Inc.	13.0.3.33
Mastercam X4 Maintenance Update 3	CNC Software, Inc.	13.3.0.22
Mastercam X4 Sample Files	CNC Software, Inc.	13.0.3.31
Mastercam X4 Sample Files For Demo/HLE	Ihr Firmenname	13.0.3.31
Mastercam X4 Videos For Demo/HLE	Ihr Firmenname	13.0.3.31
McAfee SiteAdvisor	McAfee, Inc.	3.3.131
Mein Gutscheincode Finder 1.0.0.0	Conversion One GmbH	1.0.0.0
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Primary Interoperability Assemblies 2005	Microsoft Corporation	8.0.50727.42
Microsoft SQL Server 2005	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.5000.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.5000.00
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft WSE 3.0 Runtime	Microsoft Corp.	3.0.5305.0
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
Mp3tag v2.48	Florian Heidenreich	v2.48
MSN		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser	Microsoft Corporation	6.10.1129.0
MTS CNC 7.3 Demo		
Nero 8	Nero AG	8.0.182
Nokia Connectivity Cable Driver	Nokia	7.1.36.0
Nokia Ovi Player	Nokia Ovi Player	2.1.11020
Nokia Ovi Suite	Nokia	3.0.0.290
Nokia Ovi Suite Software Updater	Nokia Corporation	02.06.006.44298
Nokia_Multimedia_Common_Components_2_5	Nokia	2.7.16
Paragon Partition Manager™ 10.0 Server	Paragon Software	90.00.0003
PC Connectivity Solution	Nokia	10.50.2.0
PhotoView 360	SolidWorks Corporation	17.00.6014
PokerStars.net	PokerStars.net	
RealPlayer	RealNetworks	
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.20.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5780
SearchAnonymizer		1.0.1 (de)
SolidWorks 2009 SP0	SolidWorks	17.1.0003
SolidWorks eDrawings 2009	Dassault Systèmes SolidWorks Corp.	9.0.706
SolidWorks Explorer 2009 sp0	SolidWorks Corporation	17.00.6014
SolidWorks Flow Simulation 2009 SP0	SolidWorks Corporation	17.00.6015
SolidWorks Motion 2009 SP0	SolidWorks Corporation	17.00.6015
SolidWorks Simulation 2009 SP0	SolidWorks Corporation	17.00.6015
Spyware Terminator	Crawler Inc.	2.8.2.192
Taskbar Shuffle version 2.5	Jay Elaraj	2.5
TuneUp Utilities 2009	TuneUp Software	8.0.2000.35
Unlocker 1.8.8	Cedrick Collomb	1.8.8
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.5000.00
VirtualCloneDrive	Elaborate Bytes	
Visual Task Tips 3.4	VisualTaskTips.com	3.4
VLC media player 1.0.5	VideoLAN Team	1.0.5
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
WinRAR		
WinShape	Heidenhain Numeric B.V.	05.30.0014
         


Alt 24.05.2011, 21:18   #6
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren:
Zitat:
Spyware Terminator
ich würde sogar deinstallieren, belegt unnötig Speicher und verbraucht inakzeptabel viel Leistung, bei vermuteten Malwarebefall gezielt vorgehen!

für den Browser:
Code:
ATTFilter
McAfee\SiteAdvisor
         
ebenso überflüßig

2.
uTorrent und G Data schon deinstalliert?

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
O4 - HKCU..\Run: []  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
Proxyeinstellungen zu überprüfen:
Hast Du absichtlich die IP 192.168.137.1 als Proxy eingestellt?
__________________
--> Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Alt 25.05.2011, 15:09   #7
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



hey

also..

zu 1.

Spyware Terminator hab ich gelöscht

McAffee Site Advisor hab ich noch drauf. Find es ganz gut das potentiell gefährliche Seiten rot angezeigt werden. Oder ist das alles Humbug?


zu 2:

utorrent ist deinstalliert.

Gdata hab ich unter Systemsteuerung/software nicht gefunden. Ist das Programm denn noch irgendwo drauf??

zu 3:

So mit OTL hab ich wie beschrieben gefixt. Textdatei ist

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33664 bytes
 
User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Privat
->Temp folder emptied: 11370897 bytes
->Temporary Internet Files folder emptied: 22390800 bytes
->Java cache emptied: 407 bytes
->FireFox cache emptied: 192152646 bytes
->Flash cache emptied: 50277 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 50655175 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1088468 bytes
RecycleBin emptied: 17817076 bytes
 
Total Files Cleaned = 284,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_155825

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_600.dat not found!
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
was hat er da eigentlich alles gelöscht? Ich hoffe keine Einträge oder Dateien die ich noch brauche?!

zu 4:

Ich hatte damals mal eine IP-Adresse in den Proxyeinstellungen, für schnellere downloads bei utorrent, eingestellt. Das mach ich aber schon lang nicht mehr..Habs aber glaub ich noch nicht wieder entfernt diese Einstellung.

Soweit so gut:-)

Was sagt der Experte dazu? :-)

MFG

Alt 25.05.2011, 18:12   #8
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Zitat:
Zitat von Clockwork Beitrag anzeigen
McAffee Site Advisor hab ich noch drauf. Find es ganz gut das potentiell gefährliche Seiten rot angezeigt werden. Oder ist das alles Humbug?
also ehrlich gesagt habe nie ausprobiert, da ich mehr Wert lege auf die Verstärkung der Sicherheit. Aber ich denke in deinem Fall wenig genutzt bzw das Eindringen von Malware nicht verhindert und dich darauf nicht hingewiesen...Weil ja der Schädling muss also irgendeine Form auf deinen Computer gelangt sein! z.B irgendwo eine verseuchte Seite etc
Aber gut wenn Du das Tool behalten möchtest, klar sollte bleiben

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus:

im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

im Firefox :
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
C:\Qoobox 
oder C:\ComboFix.txt
         
6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 25.05.2011, 18:59   #9
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



sooo auf gehts:-)


ja gut das stimmt das er mich vor viren nicht geschützt hat..aber man geht wenigstens vorsichtiger im Internet auf Seiten, die rot angezeigt werden...schaden kanns zumindest nicht.
hab mir den virus bestimmt in dem moment eingefangen wo ich auf der gefakten bank seite war.

zu 1:

ach diesen Prox server meinst du. Ja den hab ich mal eingerichtet weil man damit bei youtube auch in deutschland gesperrte videos ansehen kann. dafür musste man über einen ausländischen server oder so gehn..na gut das brauch man ja nu nich unbedingt:-)

ist jetz abgeschaltet!

zu 2:

ist aktualisiert

zu 3:

gemacht:

bei cleanmgr hab ich denn nur haken bei den kästen gemacht die du geschrieben hattest..mehr nich ne?!

und bei %temp% konnte ich 2 dateien nicht löschen..waren wohl in anwendung.

Papierkorb ist geleert

zu 4:

mit CCleaner gereinigt

zu 5:

hab gestern abend malewarebytes und antivir durchlaufen lassen. ohne Ergebnis.


bei Qoobox hat er mir n Ordner mit dateien geöffnet hab dann nochmal comboFix.txt gemacht mit folgenden Ergebnis:

Code:
ATTFilter
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\eBay.ico
c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\uninst.exe
c:\programme\ICQ6.5\ICQLRun.exe
F:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-01-03 bis 2010-02-03  ))))))))))))))))))))))))))))))
.

2010-02-03 20:12 . 2010-02-03 21:01	--------	d-----w-	c:\programme\trend micro
2010-02-03 20:12 . 2010-02-03 20:12	--------	d-----w-	C:\rsit
2010-02-03 20:11 . 2010-02-03 20:11	5115824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-03 19:10 . 2010-02-03 19:10	--------	d-----w-	c:\programme\MozBackup
2010-02-03 18:56 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2010-02-03 18:25 . 2010-02-03 18:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Data Dynamics
2010-02-03 16:47 . 2010-02-03 16:47	--------	d-----w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Help
2010-02-03 16:42 . 2010-02-03 16:47	--------	d-----w-	c:\programme\Security Task Manager
2010-02-03 15:42 . 2010-02-03 16:23	--------	d-----w-	c:\programme\Unlocker
2010-02-03 15:16 . 2010-02-03 15:16	102400	--sha-r-	c:\windows\system32\ALSNDMGR1.dll
2010-01-25 19:27 . 2010-01-25 19:27	--------	d-----w-	c:\windows\system32\Adobe
2010-01-25 19:25 . 2007-08-24 08:34	2805852	----a-w-	c:\windows\system32\libmmd.dll
2010-01-25 19:25 . 2006-07-11 17:43	1060864	----a-w-	c:\windows\system32\MFC71.dll
2010-01-25 19:24 . 2010-01-25 19:24	--------	d-----w-	c:\programme\MTS
2010-01-25 19:24 . 1998-11-17 13:44	328704	----a-w-	c:\windows\IsUn0407.exe
2010-01-24 20:22 . 2010-02-03 21:04	--------	d-----w-	c:\programme\JDownloader
2010-01-24 14:23 . 2010-01-24 14:23	--------	d-----w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\CyberLink
2010-01-23 17:25 . 2010-01-23 17:25	--------	d-----w-	c:\programme\AC3Filter
2010-01-23 17:23 . 2000-04-01 04:35	414272	----a-w-	c:\windows\system32\DivXc32f.dll
2010-01-23 17:23 . 2000-04-01 04:35	414272	----a-w-	c:\windows\system32\DivXc32.dll
2010-01-23 13:01 . 2010-01-25 14:53	--------	d-----w-	c:\programme\MSD 0.655
2010-01-23 12:42 . 2010-01-23 12:42	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\AVS4YOU
2010-01-23 12:42 . 2010-01-23 12:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-01-23 12:41 . 2010-01-23 18:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVSMedia
2010-01-23 12:41 . 2010-01-23 18:11	--------	d-----w-	c:\programme\AVS4YOU
2010-01-23 12:41 . 2008-08-13 10:22	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2010-01-19 18:56 . 2009-03-23 16:39	20480	----a-w-	c:\windows\system32\scrnrdr.exe
2010-01-19 18:51 . 2010-01-19 19:00	--------	d-----w-	c:\programme\windows 7 theme
2010-01-19 18:43 . 2010-01-19 18:43	--------	d-----w-	c:\programme\VisualTaskTips
2010-01-19 18:41 . 2010-01-19 18:42	--------	d-----w-	c:\programme\Winflip
2010-01-19 18:37 . 2009-10-17 17:37	--------	d-----w-	c:\programme\TrueTransparency
2010-01-19 18:25 . 2010-01-19 18:25	--------	d-----w-	c:\programme\Alastria Software
2010-01-19 18:23 . 2010-01-22 17:14	--------	d-----w-	c:\programme\Taskbar Shuffle
2010-01-18 19:00 . 2010-01-18 19:00	68976	----a-w-	c:\windows\system32\drivers\GRD.sys
2010-01-18 18:50 . 2010-01-18 19:00	55624	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2010-01-18 18:49 . 2010-01-18 18:49	51784	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2010-01-18 18:49 . 2010-01-18 18:49	22528	----a-w-	c:\windows\system32\drivers\GDNdisIc.sys
2010-01-18 18:49 . 2010-01-18 18:58	28616	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2010-01-18 18:49 . 2010-01-19 15:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\G DATA
2010-01-18 18:49 . 2010-01-19 15:41	--------	d-----w-	c:\programme\G Data
2010-01-18 18:49 . 2010-01-19 15:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2010-01-18 18:48 . 2010-01-18 18:48	--------	d-----w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-01-15 17:50 . 2010-01-15 17:50	--------	d-----w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox
2010-01-15 17:50 . 2010-01-15 17:53	--------	d-----w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema
2010-01-15 17:50 . 2010-01-15 17:50	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\CyberLink
2010-01-15 17:49 . 2010-01-15 17:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2010-01-15 17:49 . 2010-01-15 17:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\CyberLink
2010-01-15 17:48 . 2010-01-15 17:49	--------	d-----w-	c:\programme\CyberLink
2010-01-15 17:48 . 2008-08-13 10:22	24576	----a-w-	c:\windows\system32\msxml3a.dll
2010-01-15 17:47 . 2010-02-03 17:58	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2010-01-15 17:41 . 2010-01-20 14:29	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\DivX
2010-01-15 17:39 . 2010-01-15 17:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 21:34 . 2009-11-13 22:26	16608	----a-w-	c:\windows\gdrv.sys
2010-02-03 21:32 . 2009-11-14 12:12	--------	d-----w-	c:\programme\ICQ6.5
2010-02-03 21:04 . 2009-11-15 19:15	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\SolidWorks
2010-02-03 20:11 . 2009-11-15 19:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-03 18:26 . 2009-11-13 22:26	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-02-03 16:45 . 2010-02-03 16:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-02-02 21:32 . 2009-11-14 15:20	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\uTorrent
2010-01-30 17:46 . 2009-11-16 14:39	--------	d-----w-	c:\programme\AskTBar
2010-01-25 19:27 . 2009-11-13 22:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-01-19 18:49 . 2009-11-14 12:12	--------	d-----w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\ICQ
2010-01-15 17:40 . 2010-01-15 17:39	--------	d-----w-	c:\programme\DivX
2010-01-13 14:54 . 2009-11-14 14:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-08 18:55 . 2009-11-14 18:39	--------	d-----w-	c:\programme\Crypt Load
2010-01-07 15:07 . 2009-11-15 19:38	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-11-15 19:38	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-06 20:33 . 2003-04-02 11:00	81318	----a-w-	c:\windows\system32\perfc007.dat
2010-01-06 20:33 . 2003-04-02 11:00	452310	----a-w-	c:\windows\system32\perfh007.dat
2010-01-04 14:05 . 2009-11-14 14:18	--------	d-----w-	c:\programme\McAfee
2009-12-21 19:05 . 2008-04-14 05:52	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-12 16:16 . 2009-11-13 22:36	81624	----a-w-	c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-12 13:19 . 2009-11-14 14:26	--------	d-----w-	c:\programme\Microsoft Works
2009-12-08 20:03 . 2009-12-08 19:56	--------	d-----w-	c:\programme\SopCast
2009-12-08 19:30 . 2009-12-08 19:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-12-07 14:37 . 2009-11-13 22:38	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-24 18:49 . 2009-11-24 18:49	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-11-24 18:49 . 2003-03-19 08:44	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-11-22 08:58 . 2009-11-22 08:58	152576	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-21 15:54 . 2008-04-14 05:52	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-12-01 18:21	872960	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-12-01 18:21	43008	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-12-01 18:21	340480	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-12-01 18:21	346624	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-18 18:50 . 2009-11-16 14:49	349432	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-11-16 19:21 . 2009-11-16 19:21	152576	----a-w-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-11-16 19:18 . 2009-11-16 19:18	45056	----a-w-	c:\windows\system32\drivers\CBUSB.SYS
2009-11-16 19:18 . 2009-11-16 19:18	43520	----a-w-	c:\windows\system32\CBNDLL.DLL
2009-11-16 19:18 . 2009-11-16 19:18	335872	----a-w-	c:\windows\system32\MPIWIN32.DLL
2009-11-16 19:18 . 2009-11-16 19:18	15360	----a-w-	c:\windows\system32\drivers\CBN.SYS
2009-11-16 16:44 . 2009-11-16 16:44	335872	----a-r-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut2_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-16 16:44 . 2009-11-16 16:44	335872	----a-r-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut1_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-16 16:44 . 2009-11-16 16:44	335872	----a-r-	c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\ARPPRODUCTICON.exe
2009-11-16 15:11 . 2009-11-16 15:11	2287616	----a-w-	c:\windows\system32\TUKernel.exe
2009-11-15 19:57 . 2009-11-15 19:57	603904	----a-w-	c:\windows\system32\TUProgSt.exe
2009-11-15 19:57 . 2009-11-15 19:57	360192	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-11-14 20:09 . 2009-11-13 19:41	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-14 00:49 . 2010-01-15 17:40	9464	------w-	c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2010-01-15 17:40	9336	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2010-01-15 17:40	43528	------w-	c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2010-01-15 17:40	129784	------w-	c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2010-01-15 17:40	120056	------w-	c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2010-01-15 17:40	118520	------w-	c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47	839680	----a-w-	c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47	696320	----a-w-	c:\windows\system32\DivX.dll
2009-11-13 22:48 . 2009-11-13 22:48	0	----a-w-	c:\windows\nsreg.dat
2009-11-13 19:53 . 2009-11-13 19:53	0	----a-w-	c:\windows\ativpsrm.bin
2009-11-13 19:40 . 2009-11-13 19:40	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2009-11-13 16:45 . 2009-11-13 16:45	1571840	----a-w-	c:\windows\system32\sfcfiles.dll
2009-11-13 16:45 . 2009-11-13 16:45	446464	----a-w-	c:\windows\system32\SET11C.tmp
2009-11-13 16:35 . 2009-11-13 16:35	33792	----a-w-	c:\windows\system32\drivers\AmdPPM.sys
.

------- Sigcheck -------

[-] 2009-11-13 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\programme\VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-04 98304]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"EPSON Stylus DX4400 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "c:\windows\TEMP\E_S17F.tmp" /EF "HKCU"
"Taskbar Shuffle"=c:\programme\Taskbar Shuffle\taskbarshuffle.exe
"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"PDVD9LanguageShortcut"=c:\programme\CyberLink\PowerDVD9\Language\Language.exe
"RemoteControl9"=c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52525:TCP"= 52525:TCP:torrent
"52525:UDP"= 52525:UDP:torrent2

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [15.11.2009 13:23 40560]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/01/15 18:49];c:\programme\CyberLink\PowerDVD9\000.fcl [28.02.2009 19:40 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 23:38 108289]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [13.11.2009 23:26 68136]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.11.2009 13:13 222456]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [14.11.2009 15:18 93320]
R2 Remote Solver for Flow Simulation 2009;Remote Solver for Flow Simulation 2009;g:\cad-cam programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe [03.09.2008 16:36 210216]
S0 ymsfa;ymsfa; [x]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;g:\cad-cam programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe [09.09.2008 06:01 79144]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]

2010-02-03 c:\windows\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - component: c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-eBay Icon - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-02-03 22:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3492)
c:\programme\VisualTaskTips\VttHooks.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-03  22:37:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-02-03 21:37

Vor Suchlauf: 14 Verzeichnis(se), 215.694.123.008 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 215.590.375.424 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=GW9A5X /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=GW9A5X-BAK

- - End Of File - - B44814D658F06085AB7E80E768F5165A
         

Alt 25.05.2011, 19:01   #10
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



zu 6:

Code:
ATTFilter
OTL Extras logfile created on: 25.05.2011 19:44:36 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,07% Memory free
5,09 Gb Paging File | 4,48 Gb Available in Paging File | 88,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,26 Gb Free Space | 28,02% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"52525:TCP" = 52525:TCP:*:Enabled:torrent
"52525:UDP" = 52525:UDP:*:Enabled:torrent2
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()
"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)
"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player
"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite
"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009
"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0
"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009
"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)
"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AnyDVD" = AnyDVD
"AOEMView 2009" = AOEMView 2009
"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube
"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009
"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009
"Autodesk Design Review 2009" = Autodesk Design Review 2009
"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009
"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DWG TrueView 2009" = DWG TrueView 2009
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"FastStone Capture" = FastStone Capture 5.3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.48
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo
"Nokia Ovi Suite" = Nokia Ovi Suite
"PokerStars.net" = PokerStars.net
"RealPlayer 12.0" = RealPlayer
"SearchAnonymizer" = SearchAnonymizer
"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5
"Unlocker" = Unlocker 1.8.8
"VirtualCloneDrive" = VirtualCloneDrive
"Visual Task Tips" = Visual Task Tips 3.4
"VLC media player" = VLC media player 1.0.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.05.2011 10:52:39 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:53:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:54:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:55:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:56:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:57:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:58:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:59:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 11:00:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 11:01:42 | Computer Name = ROBERT | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 connectivity.edmws.server.exe, P2 13.0.47.0,
 P3 47b9c87e, P4 system, P5 2.0.0.0, P6 4ba85929, P7 38d0, P8 131, P9 system.componentmodel.win32,
 P10 NIL.
 
[ System Events ]
Error - 25.05.2011 09:58:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.05.2011 09:58:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Remote Solver for Flow Simulation 2009" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.05.2011 09:58:26 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.05.2011 10:00:46 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 25.05.2011 10:01:24 | Computer Name = ROBERT | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 00000000,
 3. Parameter a9329bac, 4. Parameter 00000000.
 
Error - 25.05.2011 10:02:10 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 25.05.2011 11:02:04 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.05.2011 13:40:40 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 25.05.2011 13:42:03 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 25.05.2011 13:43:39 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
[ TuneUp Events ]
Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','168',0)
 
Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)
 
Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2968',0)
 
Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2280',0)
 
Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1220',0)
 
Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','5332',0)
 
Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','4156',0)
 
Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','132',0)
 
Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1864',0)
 
Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3816',0)
 
 
< End of report >
         

Alt 25.05.2011, 19:02   #11
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



und noch einer

Code:
ATTFilter
OTL logfile created on: 25.05.2011 19:44:36 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,07% Memory free
5,09 Gb Paging File | 4,48 Gb Available in Paging File | 88,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,26 Gb Free Space | 28,02% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.01 16:16:18 | 000,124,216 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe
PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe
PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)
SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)
SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)
SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)
SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.25 19:39:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)
DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)
DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.25 15:40:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 19:22:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]
 
[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 17:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}
[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.04.27 15:31:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com
[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml
[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml
[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml
[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.25 15:40:44 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll
[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 14811 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.25 19:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2011.05.25 15:58:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.23 22:42:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993
[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP
[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All
[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage
[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch
[2011.05.16 09:34:20 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011.05.07 10:10:15 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2011.05.07 10:10:13 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.25 19:42:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.25 19:42:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.25 19:39:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011.05.25 19:39:26 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.25 19:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.25 19:38:17 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.25 19:38:02 | 000,052,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.25 19:34:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
[2011.05.25 15:58:28 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.25 15:58:28 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.25 15:58:28 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.25 15:58:28 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.24 19:36:05 | 000,033,226 | ---- | M] () -- C:\Logfiles.7z
[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:41:55 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk
[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk
[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk
[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.16 09:34:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk
[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk
[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
 
========== Files Created - No Company Name ==========
 
[2011.05.25 19:37:49 | 000,052,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.25 19:22:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.24 19:35:00 | 000,033,226 | ---- | C] () -- C:\Logfiles.7z
[2011.05.24 19:24:53 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\hjtscanlist.bat
[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI
[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL
[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss
[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll
[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc
[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}
[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys
[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes
[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor
[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON
[2011.05.25 19:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ
[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech
[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology
[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag
[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia
[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite
[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS
[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera
[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite
[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software
[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft
[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue
[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent
[2011.05.25 19:42:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.05.25 19:34:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
 
========== Purity Check ==========
 
 

< End of report >
         
soweit so gut

Alt 25.05.2011, 20:00   #12
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



1.
ICQ Search und Toolbar benötigst? wenn nicht:
  • Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
    System-Dateien und -Ordner unter XP und Vista sichtbar machen
  • bei den "Erweiterungen" - Add-ons - das ICQ Search deinstallieren
    Toolbar kannst unter Systemsteuerung-> Sofware...deinstallieren
  • im Explorer:
    "C:\Users\EUERUSERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\searchplugins"
    "icqplugin.xml"
  • im Ordner:
    C:\Users\Deinusername\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"52525:TCP" =-
"52525:UDP" =-

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (25.05.2011 um 20:06 Uhr)

Alt 25.05.2011, 20:17   #13
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



also das mit den ordner anzeigen etc hab ich gemacht

bei add ons hab ich kein icq search drin..wo find ich das sonst bei mozilla?

icq toolbar hab ic hgelöscht

was sind

im Explorer:
"C:\Users\EUERUSERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\searchplugins"
"icqplugin.xml"
im Ordner:
C:\Users\Deinusername\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\

und wo find ich das?

Alt 25.05.2011, 22:03   #14
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



unter Punkt 2. - "Fixen mit OTL" - wenn Du den Script noch nicht ausgeführt hast, fügen wir die folgenden Einträge hinzu:
Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"52525:TCP" =-
"52525:UDP" =-

:Commands
[purity]
[emptytemp]
         
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.05.2011, 14:31   #15
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



hey

so hab jetz von deinem vorletzten Beitrag Punkt 2 und Punkt 3 gemacht.

zu 2:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\52525:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\52525:UDP deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Privat
->Temp folder emptied: 3519717 bytes
->Temporary Internet Files folder emptied: 5694479 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43775473 bytes
->Flash cache emptied: 1026 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17104 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 51,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05262011_152030

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_5c0.dat not found!
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
zu 3:

Code:
ATTFilter
OTL logfile created on: 26.05.2011 15:25:37 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 78,68% Memory free
5,09 Gb Paging File | 4,55 Gb Available in Paging File | 89,34% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,21 Gb Free Space | 28,00% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe
PRC - [2008.11.04 02:44:24 | 000,435,096 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE
PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)
SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)
SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)
SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)
SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.26 15:21:45 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)
DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)
DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.25 15:40:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 19:22:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]
 
[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2011.05.25 21:12:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}
[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com
[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml
[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml
[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml
[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.25 15:40:44 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll
[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 14811 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.25 19:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2011.05.25 15:58:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.23 22:42:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993
[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP
[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All
[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage
[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch
[2011.05.16 09:34:20 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011.05.07 10:10:15 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2011.05.07 10:10:13 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.26 15:23:28 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.26 15:23:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.26 15:21:45 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011.05.26 15:21:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.26 15:21:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.26 15:20:32 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.26 15:20:32 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.26 15:20:32 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.26 15:20:32 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.26 15:20:30 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.26 15:16:41 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
[2011.05.25 19:38:02 | 000,052,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.24 19:36:05 | 000,033,226 | ---- | M] () -- C:\Logfiles.7z
[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:41:55 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk
[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk
[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk
[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.16 09:34:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk
[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk
[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
 
========== Files Created - No Company Name ==========
 
[2011.05.25 19:37:49 | 000,052,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.25 19:22:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.24 19:35:00 | 000,033,226 | ---- | C] () -- C:\Logfiles.7z
[2011.05.24 19:24:53 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\hjtscanlist.bat
[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI
[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL
[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss
[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll
[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc
[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}
[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys
[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes
[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor
[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON
[2011.05.25 22:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ
[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech
[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology
[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag
[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia
[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite
[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS
[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera
[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite
[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software
[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft
[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue
[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent
[2011.05.26 15:23:28 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.05.26 15:16:41 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
 
========== Purity Check ==========
 
 

< End of report >
         

Antwort

Themen zu Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
.dll, 100 tan, antivir, anzeige, dateien, desktop, deutsche bank, ebanking, einstellungen, explorer.exe, icq, log, lsass.exe, malwarebytes, microsoft, modul, namen, nt.dll, problem, programm, prozesse, recycle.bin, rundll, services.exe, software, svchost.exe, system volume information, trojaner, windows, winlogon.exe



Ähnliche Themen: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)


  1. Playstation- und Xbox-Dienste nach Angriff wieder online
    Nachrichten - 27.12.2014 (0)
  2. PWS-Zbot.a: Heftiger Angriff bei Online Banking/Webbrowser
    Log-Analyse und Auswertung - 03.12.2014 (11)
  3. Angriff auf Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (7)
  4. Ich vermute TR/Jorik.SpyEyes.AB auf meinem System
    Log-Analyse und Auswertung - 06.09.2012 (9)
  5. Facebook reagiert gelassen auf angedrohten Online-Angriff
    Nachrichten - 04.11.2011 (0)
  6. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  7. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  8. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  9. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  10. Trojaner:Crypt.EPAC.Gen2, Spy.SpyEyes.isk, ... - Online-Banking gesperrt
    Log-Analyse und Auswertung - 01.07.2011 (28)
  11. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  12. 5 x Malware gefunden: TR/Drop.Agent.yds, TR/Jorik.SpyEyes.of, AVA/OpenConnecti.C
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (27)
  13. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  14. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  15. TR/Jorik.SpyEyes.nb, Online-Banking betroffen
    Log-Analyse und Auswertung - 24.05.2011 (3)
  16. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  17. Werbefenster, Lachen aus Lautsprecher TR/Jorik.SpyEyes.kl und andere
    Log-Analyse und Auswertung - 05.05.2011 (4)

Zum Thema Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Hey folgendes Problem: Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt - Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)...
Archiv
Du betrachtest: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.