Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Eventuell Trojanerbefall? Backdoor Bot 56172 (https://www.trojaner-board.de/91057-eventuell-trojanerbefall-backdoor-bot-56172-a.html)

Düsterdunkel 23.09.2010 17:33
Eventuell Trojanerbefall? Backdoor Bot 56172
 
Hallo,

ich hoffe ihr könnt mir mit meinem Problem helfen.

Ich habe gestern routinemäßig meinen Rechner gescannt und Bit Defender 2010 hat mir eine Meldung gebracht dass er auf meiner externen Platte einen "Backdoor.Bot.56172" gefunden hat.

Dieser konnte nicht entfernt werden und ich habe das File jetzt erstmal in Quarantäne.

Ich habe danach einen Restart durchgeführt und erneut mit Bit Defender und Anti Malware gescannt, allerdings ohne "Befund" (daher auch kein Malware Protokoll angehängt.

Ich habe die betroffenen Files (eine exe und ein zip) manuell wieder aus der Quarantäne geholt und Anti Malware den betroffenen Folder scannen lassen, allerdings wurde er hier ebenfalls nicht fündig.

Außer von Bit Defender habe ich also keine Meldung bekommen.

In google habe ich zwar tausende von Einträgen zu Backdoor Bots gefunden aber leider keinen Treffer zu meinem Backdoor Bot 56172.

Ich hoffe nun dass es sich um ein "False Positive" handelt, würde das allerdings gerne von Experten bestätigt haben bevor ich meinen Rechner komplett neu aufsetze.

Falls es der Problemfindung dient: Die "infizierten" Dateien sind ein zip file sowie eine exe eines Backup Tools welches bei meiner externen Platte dabei war. Habe das Tool selber nie verwendet, es dümpelte also bisher immer nur auf der externen Platte vor sich hin, ist allerdings bisher auch nie auffällig gewesen.

Vielen Dank im Vorraus für die Hilfe! :)

P.S. Hier das OTL Log:OTL Logfile:
Code:
OTL logfile created on: 23.09.2010 18:37:01 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Users\SpeedLine Intel\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 4,00 Gb Available Physical Memory | 63,00% Memory free
12,00 Gb Paging File | 10,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 167,66 Gb Free Space | 72,02% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 439,04 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive E: | 465,75 Gb Total Space | 403,52 Gb Free Space | 86,64% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,65 Gb Total Space | 25,30 Gb Free Space | 5,43% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SPEEDLINE5461
Current User Name: SpeedLine Intel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\SpeedLine Intel\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe ()
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe ()
PRC - C:\Windows\SysWOW64\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\Windows\SysWOW64\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe (Razer Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\SpeedLine Intel\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_54\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (VSSERV) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
SRV:64bit: - (Netzmanager Service) -- C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV:64bit: - (LIVESRV) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
SRV:64bit: - (Arrakis3) -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. hxxp://www.bitdefender.com)
SRV - (TomTomHOMEService) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (scan) -- C:\Programme\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L)
SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (DfSdkS) -- C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (bdfsfltr) -- C:\Windows\SysNative\drivers\bdfsfltr.sys (BitDefender)
DRV:64bit: - (BDFM) -- C:\Windows\SysNative\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV:64bit: - (copperhd) -- C:\Windows\SysNative\drivers\copperhd.sys (Razer (Asia-Pacific) Pte Ltd)
DRV:64bit: - (Abyssus) -- C:\Windows\SysNative\drivers\Abyssus.sys (Razer (Asia-Pacific) Pte Ltd)
DRV:64bit: - (ha20x22k) -- C:\Windows\SysNative\drivers\ha20x22k.sys (Creative Technology Ltd)
DRV:64bit: - (ha20x2k) -- C:\Windows\SysNative\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV:64bit: - (emupia) -- C:\Windows\SysNative\drivers\emupia2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctsfm2k) -- C:\Windows\SysNative\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctprxy2k) -- C:\Windows\SysNative\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV:64bit: - (ossrv) -- C:\Windows\SysNative\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV:64bit: - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\SysNative\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctac32k) -- C:\Windows\SysNative\drivers\ctac32k.sys (Creative Technology Ltd)
DRV:64bit: - (CTEXFIFX.SYS) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTEXFIFX) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT.SYS) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT.SYS) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (Razerlow) -- C:\Windows\SysNative\drivers\DB3G.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (bdfwfpf) -- C:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys (BitDefender LLC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AC BF D4 30 D8 2B CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2010.09.20 18:07:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.29 09:27:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.11 08:57:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.21 21:03:32 | 000,000,000 | ---D | M]
 
[2010.06.09 18:42:48 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Extensions
[2010.06.09 18:42:48 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2010.09.22 19:45:03 | 000,000,000 | ---D | M] -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions
[2010.08.18 18:16:41 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.09.12 11:58:19 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\SpeedLine Intel\AppData\Roaming\mozilla\Firefox\Profiles\9x7t3uff.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.13 10:56:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3:64bit: - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll (BitDefender S.R.L.)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4:64bit: - HKLM..\Run: [BitDefender Antiphishing Helper 32] C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.19 09:41:26 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2005.11.15 12:08:04 | 000,000,036 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.23 18:36:12 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\SpeedLine Intel\Desktop\OTL.exe
[2010.09.16 19:41:41 | 002,441,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[2010.09.11 13:20:21 | 000,000,000 | ---D | C] -- C:\Users\SpeedLine Intel\AppData\Roaming\Ventrilo
[2010.09.11 13:20:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ventrilo
[2010.08.29 10:36:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2010.08.29 10:36:46 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.08.29 10:36:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.08.29 10:34:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.08.29 10:34:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2010.08.29 10:34:02 | 000,000,000 | ---D | C] -- C:\Users\SpeedLine Intel\AppData\Local\Microsoft Help
[2010.08.29 10:34:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2010.08.29 10:33:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010.08.29 10:33:51 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2009.07.14 01:30:56 | 000,014,336 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.23 18:38:40 | 002,621,440 | -HS- | M] () -- C:\Users\SpeedLine Intel\NTUSER.DAT
[2010.09.23 18:36:12 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\SpeedLine Intel\Desktop\OTL.exe
[2010.09.23 18:05:33 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.23 18:05:33 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.23 18:03:59 | 001,501,000 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.09.23 18:03:59 | 000,654,096 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.09.23 18:03:59 | 000,615,760 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.09.23 18:03:59 | 000,130,952 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.09.23 18:03:59 | 000,107,396 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.09.23 17:59:20 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.23 17:59:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.23 17:59:12 | 529,096,703 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.22 21:23:20 | 000,030,348 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:20 | 000,030,348 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:20 | 000,000,820 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.09.22 21:23:16 | 000,000,052 | ---- | M] () -- C:\Windows\SysNative\ashttpstats.csv
[2010.09.22 21:23:10 | 002,831,854 | -H-- | M] () -- C:\Users\SpeedLine Intel\AppData\Local\IconCache.db
[2010.09.12 12:08:05 | 000,000,871 | ---- | M] () -- C:\Users\SpeedLine Intel\Desktop\World of Warcraft.lnk
[2010.09.11 13:20:10 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\Ventrilo.lnk
[2010.09.11 13:20:10 | 000,000,268 | ---- | M] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.08.31 07:19:12 | 002,441,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[2010.08.29 15:06:39 | 000,369,248 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.08.29 11:14:23 | 000,092,512 | ---- | M] () -- C:\Users\SpeedLine Intel\AppData\Local\GDIPFONTCACHEV1.DAT
 
========== Files Created - No Company Name ==========
 
[2010.09.12 12:05:15 | 000,000,871 | ---- | C] () -- C:\Users\SpeedLine Intel\Desktop\World of Warcraft.lnk
[2010.09.11 13:20:10 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\Ventrilo.lnk
[2010.09.11 13:20:06 | 000,000,268 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.07.25 14:12:21 | 000,000,103 | ---- | C] () -- C:\Users\SpeedLine Intel\AppData\Local\fusioncache.dat
[2010.07.25 14:11:17 | 001,526,730 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.05.29 09:21:07 | 000,001,250 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.02.18 19:22:45 | 000,007,602 | ---- | C] () -- C:\Users\SpeedLine Intel\AppData\Local\Resmon.ResmonCfg
[2010.02.15 18:08:12 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2010.02.15 17:02:49 | 000,164,864 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.02.15 17:02:49 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.02.15 17:02:32 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL
[2010.02.15 15:30:15 | 000,020,589 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.07.14 02:14:20 | 000,027,839 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini
[2009.07.14 02:14:16 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:28:04 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.05.26 13:12:38 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini
[2007.12.28 09:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2006.04.21 10:08:22 | 000,253,952 | ---- | C] () -- C:\Windows\SysWow64\HtmlHelp.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 10 bytes -> C:\Users\SpeedLine Intel\Desktop\OTL.exe:BDU
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 23.09.2010 18:37:01 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Users\SpeedLine Intel\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 4,00 Gb Available Physical Memory | 63,00% Memory free
12,00 Gb Paging File | 10,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 167,66 Gb Free Space | 72,02% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 439,04 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive E: | 465,75 Gb Total Space | 403,52 Gb Free Space | 86,64% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,65 Gb Total Space | 25,30 Gb Free Space | 5,43% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SPEEDLINE5461
Current User Name: SpeedLine Intel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{2CD0168D-FBBC-4667-8810-105CB6EC6348}" = HP Deskjet D1600 Printer Driver Software 13.0 Rel .6
"{328CC232-CFDC-468B-A214-2E21300E4CB5}" = Apple Mobile Device Support
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{4B55F339-396E-29A9-B6D0-24B6D251C90A}" = AMD Drag and Drop Transcoding
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4FBB2E98-1A3B-396A-A662-73E17009C076}" = ATI Catalyst Install Manager
"{53529DAD-F7C9-476E-87CC-1547C4E3E821}" = iTunes
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{6D3423C7-7F9B-4453-B807-5994A5F39B9D}" = BitDefender Antivirus 2010
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}" = Bonjour
"{C8898EB5-9AC9-6598-512E-6FB5AA1DCF4E}" = ATI AVIVO64 Codecs
"{ED066E02-C49A-D5D9-7ACD-1014EB7571D1}" = ccc-utility64
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Shop for HP Supplies" = Shop for HP Supplies
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{090768C4-F947-4417-875A-292F12B722DB}" = QuickSteuer 2010
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{5727583F-3530-45FD-B09E-7E1CB6C135AD}" = DJ_SF_06_D1600_SW_Min
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}" = Razer Diamondback 3G
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{8B681A3B-C924-23F9-AAD0-9FB1715C763A}" = Catalyst Control Center InstallProxy
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"{96ED9087-7A6A-22A9-135F-901AF77474AC}" = ccc-core-static
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C40C3C3D-97CF-44B5-836C-766E374464B3}" = 3DMark Vantage
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C6E6B1D1-EC88-7270-3819-AA924908CFDA}" = Catalyst Control Center Graphics Previews Vista
"{C7027BD9-C90F-79C7-8CFF-8F32E2806631}" = CCC Help English
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{EAE8CF06-28CA-4213-839C-A32817A47E00}" = D1600
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EDF80EF9-3903-4DDC-96BC-F7D863E689C4}" = QuickSteuer Wissens-Center 2010
"{F31DDDCD-91AD-C119-69D2-BA2558A172A6}" = HydraVision
"{F8365857-3233-E29E-65C6-6C0AB4F99622}" = Catalyst Control Center Graphics Previews Common
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.60
"AudioCS" = Creative Audio-Systemsteuerung
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Sound Blaster Properties x64 Edition" = Creative Sound Blaster Properties x64 Edition
"Fraps" = Fraps (remove only)
"InstallShield_{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Netzmanager" = Netzmanager
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"OpenAL" = OpenAL
"Pegasus Mail" = Pegasus Mail
"StarCraft II" = StarCraft II
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10680" = Aliens vs Predator
"Steam App 630" = Alien Swarm
"TomTom HOME" = TomTom HOME 2.7.6.2056
"VLC media player" = VLC media player 1.0.5
"World of Warcraft" = World of Warcraft
"World of Warcraft Public Test" = World of Warcraft Public Test
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.09.2010 12:59:04 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 516: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 10:49:52 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = Client application bug: DNSServiceResolve(BZDN1507920070-QkxaMDAwMkUzOEExQUMzOTVFQ0VDMTMwQ3olZGNDRj8=._bzdn._tcp.local.)
 active for over two minutes. This places considerable burden on the network.
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 372: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 516: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 520: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 236: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:15 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 532: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 544: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 21.09.2010 12:58:17 | Computer Name = SpeedLine5461 | Source = Bonjour Service | ID = 100
Description = 536: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 09.06.2010 12:45:12 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 09.06.2010 12:45:13 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 09.06.2010 12:45:13 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
 
Error - 14.06.2010 13:26:02 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst VSSERV erreicht.
 
Error - 19.06.2010 06:38:49 | Computer Name = SpeedLine5461 | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?19.?06.?2010 um 12:37:36 unerwartet heruntergefahren.
 
Error - 19.06.2010 06:50:10 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7034
Description = Dienst "BitDefender Virus Shield" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 25.06.2010 12:05:45 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7034
Description = Dienst "BitDefender Virus Shield" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 10.07.2010 03:48:09 | Computer Name = SpeedLine5461 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 11.07.2010 02:49:27 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 AMD External Events Utility erreicht.
 
Error - 11.07.2010 02:49:27 | Computer Name = SpeedLine5461 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AMD External Events Utility" wurde aufgrund folgenden
Fehlers nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

Düsterdunkel 24.09.2010 07:39
Guten Morgen, :kaffee:

mir ist heute Nacht noch etwas eingefallen (sorry dass ich nicht den Beitrag einfach editiere, aber irgendwie bekomme ich nur "zitieren" und "direkt antworten" als Option angezeigt obwohl ich gestern noch einen "Edit" button hatte).

Kurz bevor ich den Virenscan durchgeführt habe, der mir den Trojaner angezeigt hat, ist Bit Defender mehrmals mit einer Fehlermeldung ausgestiegen (Tray Icon wurde grau) und ich musste den Rechner neu starten (ging ansonsten auch nichts mehr).

Ich dachte mir dass dies vielleicht auf einen Virus hindeutet, allerdings sind seit dem die Probleme nicht mehr aufgetreten. Laut dem Bit Defender Forum hat das Programm auch von Zeit zu Zeit die angewohnheit unmotiviert abzurauchen mit den beschriebenen Symptomen.

Wie auch immer, dachte ich erwähne das auch noch falls es euch hilft.

kira 25.09.2010 06:52
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Thema Antivirenprogramm:-> http://www.calsky.com/lexikon/de/txt...enprogramm.php
Zitat:
Arbeitsweise:
Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste mit Beispielen aller ihm bekannten Viren und anderer schädlicher Software (Virensignaturen oder auch Virendefinitionen genannt), mit der er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein Teil einer Datei mit einem Beispiel aus der Liste überein, werden Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der infizierten Datei und zur Beseitigung der schädlichen Software unternommen.
Daher kämen auch Fehlalarme immer wieder vor;)
um es zu prüfen:

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

2.
→ besuche die Seite von virustotal und die - besagten Dateien - bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Düsterdunkel 25.09.2010 08:56
Hallo,

hier mal die ersten Infos:
RSIT:
RSIT Logfile:
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by SpeedLine Intel at 2010-09-25 09:50:13
Microsoft Windows 7 Home Premium 
System drive C: has 172 GB (72%) free of 238 GB
Total RAM: 6134 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:50:17, on 25.09.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Users\SpeedLine Intel\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\SpeedLine Intel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. hxxp://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9988 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll [2009-10-20 128832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2009-07-14 24576]
"Diamondback"=C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe [2009-10-12 226816]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-27 98304]
"ATICustomerCare"=C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"=C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"ShutdownWithoutLogon"=1
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"NoResolveTrack"=1
"NoViewContextMenu"=0
"NoFileAssociate"=0
"NoRun"=0
"NoClose"=0
"StartMenuLogoff"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-25 09:50:13 ----D---- C:\rsit
2010-09-25 09:50:13 ----D---- C:\Program Files (x86)\trend micro
2010-09-16 19:41:41 ----A---- C:\Windows\SysWOW64\iertutil.dll
2010-09-11 13:20:21 ----D---- C:\Users\SpeedLine Intel\AppData\Roaming\Ventrilo
2010-09-11 13:20:09 ----D---- C:\Program Files (x86)\Ventrilo
2010-09-11 13:20:06 ----A---- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2010-08-29 10:36:49 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2010-08-29 10:36:46 ----D---- C:\Windows\PCHEALTH
2010-08-29 10:36:46 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-08-29 10:34:26 ----D---- C:\Program Files (x86)\Microsoft Analysis Services
2010-08-29 10:34:00 ----D---- C:\Program Files (x86)\Microsoft Office
2010-08-29 10:33:59 ----D---- C:\ProgramData\Microsoft Help
2010-08-29 10:33:51 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 1 months======

2010-09-25 09:50:18 ----D---- C:\Windows\Prefetch
2010-09-25 09:50:13 ----RD---- C:\Program Files (x86)
2010-09-25 09:47:36 ----D---- C:\Windows\Temp
2010-09-25 09:47:07 ----D---- C:\Windows\System32
2010-09-23 18:03:59 ----D---- C:\Windows\inf
2010-09-21 16:45:02 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
2010-09-20 18:07:45 ----A---- C:\bdlog.txt
2010-09-18 11:45:21 ----D---- C:\Users\SpeedLine Intel\AppData\Roaming\vlc
2010-09-17 12:26:44 ----D---- C:\Windows\winsxs
2010-09-17 12:26:20 ----D---- C:\Windows\SysWOW64
2010-09-16 19:41:35 ----SHD---- C:\System Volume Information
2010-09-12 16:24:59 ----D---- C:\Windows\rescache
2010-09-12 12:04:56 ----D---- C:\ProgramData\Blizzard Entertainment
2010-09-11 13:20:11 ----SHD---- C:\Windows\Installer
2010-09-11 13:20:10 ----HD---- C:\Config.Msi
2010-09-11 13:20:06 ----D---- C:\Windows
2010-09-11 13:19:32 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-09-01 19:04:04 ----D---- C:\Windows\Microsoft.NET
2010-09-01 19:04:03 ----RSD---- C:\Windows\assembly
2010-08-29 10:39:17 ----SD---- C:\Users\SpeedLine Intel\AppData\Roaming\Microsoft
2010-08-29 10:37:01 ----RSD---- C:\Windows\Fonts
2010-08-29 10:36:58 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-08-29 10:36:49 ----D---- C:\Program Files (x86)\Common Files
2010-08-29 10:36:05 ----SD---- C:\ProgramData\Microsoft
2010-08-29 10:34:34 ----RD---- C:\Program Files
2010-08-29 10:34:26 ----D---- C:\Windows\ShellNew
2010-08-29 10:33:59 ----HD---- C:\ProgramData

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys []
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-05 89680]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys []
R3 CT20XUT.SYS;CT20XUT.SYS; C:\Windows\System32\drivers\CT20XUT.SYS []
R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys []
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\Windows\System32\drivers\CTHWIUT.SYS []
R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys []
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys []
R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 ha20x22k;Creative 20X2 HAL Driver; C:\Windows\system32\drivers\ha20x22k.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys []
R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB3G.sys []
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt64win7.sys []
S3 Abyssus;Razer Abyssus; C:\Windows\system32\drivers\Abyssus.sys []
S3 copperhd;Razer Copperhead Driver; C:\Windows\system32\drivers\copperhd.sys []
S3 cpuz130;cpuz130; \??\C:\Users\SPEEDL~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys []
S3 CT20XUT;CT20XUT; C:\Windows\system32\drivers\CT20XUT.SYS []
S3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys []
S3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\Windows\System32\drivers\CTEXFIFX.SYS []
S3 CTEXFIFX;CTEXFIFX; C:\Windows\system32\drivers\CTEXFIFX.SYS []
S3 CTHWIUT;CTHWIUT; C:\Windows\system32\drivers\CTHWIUT.SYS []
S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-03-21 405920]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2010-03-22 9728]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-04-01 2299656]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-02-15 79360]
S3 DfSdkS;Defragmentation-Service; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2009-08-24 544768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 653616]
S3 ose;Office  Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-07-21 407336]

-----------------EOF-----------------
--- --- ---

Teil 2:
info.txtRSIT Logfile:
Code:
logfile of random's system information tool 1.08 2010-09-25 09:50:20

======Uninstall list======

-->C:\ProgramData\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7  /remove
3DMark Vantage-->"C:\Program Files (x86)\InstallShield Installation Information\{C40C3C3D-97CF-44B5-836C-766E374464B3}\setup.exe" -runfromtemp -l0x0009 -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Alien Swarm-->"E:\Steam_Client\steam.exe" steam://uninstall/630
Aliens vs Predator-->"E:\Steam_Client\steam.exe" steam://uninstall/10680
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo WinOptimizer 6.60-->"C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
ATI Catalyst Registration-->MsiExec.exe /X{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}
Call of Duty: Modern Warfare 2-->"E:\Steam_Client\steam.exe" steam://uninstall/10180
Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705}
Creative Audio-Systemsteuerung-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
Creative Konsole Starter-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7  /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7  /remove
Creative Sound Blaster Properties x64 Edition-->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.exe" /remove /l0x0007
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0-->"C:\Program Files (x86)\Codemasters\Der Herr der Ringe Online\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Futuremark SystemInfo-->"C:\Program Files (x86)\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HydraVision-->MsiExec.exe /X{F31DDDCD-91AD-C119-69D2-BA2558A172A6}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (German) 2010-->MsiExec.exe /X{90140000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2010-->MsiExec.exe /X{90140000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (German) 2010-->MsiExec.exe /X{90140000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2010-->MsiExec.exe /X{90140000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2010-->MsiExec.exe /X{90140000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2010-->MsiExec.exe /X{90140000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2010-->MsiExec.exe /X{90140000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2010-->MsiExec.exe /X{90140000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2010-->MsiExec.exe /X{90140000-006E-0407-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2010-->MsiExec.exe /X{90140000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Netzmanager-->"C:\ProgramData\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe" REMOVE=TRUE MODIFY=FALSE
OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Pegasus Mail-->C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs
Prototype(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x0409
QuickSteuer 2010-->MsiExec.exe /X{090768C4-F947-4417-875A-292F12B722DB}
QuickSteuer Wissens-Center 2010-->MsiExec.exe /X{EDF80EF9-3903-4DDC-96BC-F7D863E689C4}
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\setup.exe -runfromtemp -l0x0009 -removeonly
StarCraft II-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\StarCraft II\Uninstall.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
TomTom HOME 2.7.6.2056-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
World of Warcraft Public Test-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft Public Test\Uninstall.exe
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

======System event log======

Computer Name: SpeedLine5461
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert.
Record Number: 29244
Source Name: Service Control Manager
Time Written: 20100429083437.055347-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SpeedLine5461
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Manuell starten in Automatisch starten geändert.
Record Number: 29243
Source Name: Service Control Manager
Time Written: 20100429083436.550318-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 29242
Source Name: Service Control Manager
Time Written: 20100429083352.403793-000
Event Type: Informationen
User:

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "Multimediaklassenplaner" befindet sich jetzt im Status "Ausgeführt".
Record Number: 29241
Source Name: Service Control Manager
Time Written: 20100429083352.027772-000
Event Type: Informationen
User:

Computer Name: SpeedLine5461
Event Code: 7036
Message: Dienst "Software Protection" befindet sich jetzt im Status "Beendet".
Record Number: 29240
Source Name: Service Control Manager
Time Written: 20100429083039.235818-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 37L4247E29-32
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x64
P2: ACPI\ATK0110
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Angefügte Dateien:
C:\Windows\Temp\DMIC689.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_7b90e53f6497da36d01d2c8167badd7549330a6_cab_0409c6e6

Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 9bc32d01-1a33-11df-a466-bc103b4c0846
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100215131121.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100215131023.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100215131022.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet. 


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100215131017.808490-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247E29-32
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100215131018.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7

Berechtigungen:                SeAssignPrimaryTokenPrivilege
                        SeTcbPrivilege
                        SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeAuditPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131006.997671-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                37L4247E29-32$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Anmeldetyp:                        5

Neue Anmeldung:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
        Prozess-ID:                0x1e8
        Prozessname:                C:\Windows\System32\services.exe

Netzwerkinformationen:
        Arbeitsstationsname:       
        Quellnetzwerkadresse:        -
        Quellport:                -

Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:                Advapi 
        Authentifizierungspaket:        Negotiate
        Übertragene Dienste:        -
        Paketname (nur NTLM):        -
        Schlüssellänge:                0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
        - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131006.997671-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

        Anzahl von Elementen:        0
        Richtlinienkennung:        0x32218
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215131000.445659-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
        Sicherheits-ID:                S-1-0-0
        Kontoname:                -
        Kontodomäne:                -
        Anmelde-ID:                0x0

Anmeldetyp:                        0

Neue Anmeldung:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
        Prozess-ID:                0x4
        Prozessname:               

Netzwerkinformationen:
        Arbeitsstationsname:        -
        Quellnetzwerkadresse:        -
        Quellport:                -

Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:                -
        Authentifizierungspaket:        -
        Übertragene Dienste:        -
        Paketname (nur NTLM):        -
        Schlüssellänge:                0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
        - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215130957.980855-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100215130957.887255-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Haufe\iDesk\iDeskService\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=8
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1a05
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
--- --- ---

Düsterdunkel 25.09.2010 08:59
HJT:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  25.09.2010 09:50    C:\rsit --------- 0 
  25.09.2010 09:50    C:\Program Files (x86) --------- 12288 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  20.09.2010 18:07    C:\bdlog.txt --------- 93672 
  16.09.2010 19:41    C:\System Volume Information --------- 20480 
  11.09.2010 13:20    C:\Config.Msi --------- 0 
  11.09.2010 13:20    C:\Windows --------- 16384 
  29.08.2010 10:34    C:\Program Files --------- 8192 
  29.08.2010 10:33    C:\ProgramData --------- 8192 
  29.08.2010 10:33    C:\MSOCache --------- 0 
  11.07.2010 08:47    C:\ATI --------- 0 
  10.06.2010 20:44    C:\Fraps --------- 4096 
  29.05.2010 07:41    C:\mbam-error.txt --------- 158 
  20.04.2010 12:18    C:\nDoors --------- 0 
  19.02.2010 20:20    C:\$Recycle.Bin --------- 0 
  18.02.2010 19:39    C:\PMAIL --------- 0 
  17.02.2010 19:59    C:\pcversion.txt --------- 0 
  15.02.2010 15:33    C:\AMD --------- 0 
  15.02.2010 15:26    C:\Intel --------- 0 
  15.02.2010 15:16    C:\Users --------- 4096 
  15.02.2010 15:16    C:\Recovery --------- 0 
  15.02.2010 15:16    C:\Programme --------- 0 
  15.02.2010 15:16    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
----------------------------------------

 
C:\Windows

  25.09.2010 09:47    C:\Windows\WindowsUpdate.log --------- 1957683 
  25.09.2010 09:46    C:\Windows\setupact.log --------- 6776 
  25.09.2010 09:46    C:\Windows\bootstat.dat --------- 67584 
  11.09.2010 13:20    C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 268 
  29.08.2010 15:06    C:\Windows\PFRO.log --------- 3352 
  27.07.2010 16:29    C:\Windows\setuperr.log --------- 0 
  29.05.2010 09:31    C:\Windows\hphins33.dat --------- 179440 
  04.05.2010 20:35    C:\Windows\atiogl.xml --------- 21360 
  15.02.2010 17:02    C:\Windows\ctfile.rfc --------- 159 
  15.02.2010 15:36    C:\Windows\ativpsrm.bin --------- 0 
  15.02.2010 15:30    C:\Windows\Ascd_tmp.ini --------- 20589 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  14.07.2009 07:09    C:\Windows\win.ini --------- 403 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  11.06.2009 12:17    C:\Windows\hphmdl33.dat --------- 586 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\HomePremium.xml --------- 48265 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 25.09.2010 09:57    C:\Windows\system32\config --------- 28672 
 25.09.2010 09:53    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14800 
 25.09.2010 09:53    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14800 
 25.09.2010 09:51    C:\Windows\system32\perfh009.dat --------- 615760 
 25.09.2010 09:51    C:\Windows\system32\perfh007.dat --------- 654096 
 25.09.2010 09:51    C:\Windows\system32\perfc009.dat --------- 107396 
 25.09.2010 09:51    C:\Windows\system32\perfc007.dat --------- 130952 
 25.09.2010 09:51    C:\Windows\system32\PerfStringBackup.INI --------- 1501000 
 23.09.2010 19:55    C:\Windows\system32\BMXStateBkp-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 30348 
 23.09.2010 19:55    C:\Windows\system32\BMXState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 30348 
 23.09.2010 19:55    C:\Windows\system32\DVCState-{00000003-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 820 
 23.09.2010 19:55    C:\Windows\system32\ashttpstats.csv --------- 52 
 18.09.2010 09:10    C:\Windows\system32\catroot2 --------- 20480 
 16.09.2010 19:41    C:\Windows\system32\catroot --------- 4096 
 31.08.2010 07:19    C:\Windows\system32\iertutil.dll --------- 2441216 
 29.08.2010 15:06    C:\Windows\system32\FNTCACHE.DAT --------- 369248 
 29.08.2010 10:36    C:\Windows\system32\Tasks --------- 0 
 21.08.2010 08:29    C:\Windows\system32\spoolsv.exe --------- 558592 
 12.08.2010 19:06    C:\Windows\system32\drivers --------- 65536 
 11.08.2010 19:20    C:\Windows\system32\migration --------- 0 
 27.07.2010 16:59    C:\Windows\system32\shell32.dll --------- 14162944 
 11.07.2010 08:56    C:\Windows\system32\DriverStore --------- 4096 
 02.07.2010 22:18    C:\Windows\system32\MRT.exe --------- 35452872 
 30.06.2010 09:13    C:\Windows\system32\wininet.dll --------- 1192960 
 30.06.2010 09:13    C:\Windows\system32\urlmon.dll --------- 1494528 
 30.06.2010 09:12    C:\Windows\system32\mstime.dll --------- 1026048 
 30.06.2010 09:12    C:\Windows\system32\mshtml.dll --------- 9298432 
 30.06.2010 09:12    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 30.06.2010 09:11    C:\Windows\system32\jsproxy.dll --------- 64512 
 30.06.2010 09:11    C:\Windows\system32\ieui.dll --------- 247808 
 30.06.2010 09:11    C:\Windows\system32\iepeers.dll --------- 256000 
 30.06.2010 09:11    C:\Windows\system32\ieframe.dll --------- 12364800 
 30.06.2010 09:11    C:\Windows\system32\iedkcs32.dll --------- 445952 
 30.06.2010 09:09    C:\Windows\system32\msfeedssync.exe --------- 12288 
 30.06.2010 06:56    C:\Windows\system32\mshtml.tlb --------- 1638912 
 19.06.2010 09:05    C:\Windows\system32\ntoskrnl.exe --------- 5507968 
 19.06.2010 08:53    C:\Windows\system32\rtutils.dll --------- 52224 
 19.06.2010 06:32    C:\Windows\system32\win32k.sys --------- 3122688 
 16.06.2010 08:11    C:\Windows\system32\schannel.dll --------- 340992 
 08.06.2010 07:36    C:\Windows\system32\msxml3.dll --------- 1877504 
 27.05.2010 19:25    C:\Windows\system32\atio6axx.dll --------- 19901952 
 27.05.2010 19:03    C:\Windows\system32\atiapfxx.blb --------- 57480 
 27.05.2010 19:02    C:\Windows\system32\atiapfxx.exe --------- 143360 
 27.05.2010 19:02    C:\Windows\system32\aticfx64.dll --------- 592384 
 27.05.2010 19:00    C:\Windows\system32\ATIDEMGX.dll --------- 446464 
 27.05.2010 19:00    C:\Windows\system32\atieclxx.exe --------- 458752 
 27.05.2010 18:59    C:\Windows\system32\atiesrxx.exe --------- 203264 
 27.05.2010 18:58    C:\Windows\system32\atitmm64.dll --------- 120320 
 27.05.2010 18:58    C:\Windows\system32\atipdl64.dll --------- 421376 
 27.05.2010 18:58    C:\Windows\system32\atimuixx.dll --------- 12288 
 27.05.2010 18:58    C:\Windows\system32\atiedu64.dll --------- 59392 
 27.05.2010 18:46    C:\Windows\system32\atidxx64.dll --------- 4294656 
 27.05.2010 18:41    C:\Windows\system32\aticalrt64.dll --------- 43008 
 27.05.2010 18:41    C:\Windows\system32\aticalcl64.dll --------- 39936 
 27.05.2010 18:40    C:\Windows\system32\aticaldd64.dll --------- 5264896 
 27.05.2010 18:37    C:\Windows\system32\atiumd6a.dll --------- 2752512 
 27.05.2010 18:35    C:\Windows\system32\coinst.dll --------- 55296 
 27.05.2010 18:34    C:\Windows\system32\atiumd6a.cap --------- 534960 
 27.05.2010 18:32    C:\Windows\system32\atiumd64.dll --------- 4917248 
 27.05.2010 18:26    C:\Windows\system32\atiadlxx.dll --------- 335872 
 27.05.2010 18:25    C:\Windows\system32\atig6pxx.dll --------- 14848 
 27.05.2010 18:25    C:\Windows\system32\atiglpxx.dll --------- 12800 
 27.05.2010 18:25    C:\Windows\system32\atig6txx.dll --------- 18432 
 27.05.2010 18:25    C:\Windows\system32\atiuxp64.dll --------- 38912 
 27.05.2010 18:24    C:\Windows\system32\atiu9p64.dll --------- 30208 
 27.05.2010 18:20    C:\Windows\system32\atimpc64.dll --------- 54272 
 27.05.2010 18:20    C:\Windows\system32\amdpcom64.dll --------- 54272 
 27.05.2010 08:34    C:\Windows\system32\atmlib.dll --------- 46080 
 27.05.2010 06:11    C:\Windows\system32\atmfd.dll --------- 366080 
 25.05.2010 22:23    C:\Windows\system32\de-DE --------- 327680 
 19.05.2010 21:48    C:\Windows\system32\cdd.dll --------- 144384 
 18.05.2010 16:55    C:\Windows\system32\dns-sd.exe --------- 119584 
 18.05.2010 16:55    C:\Windows\system32\dnssd.dll --------- 95520 
 18.05.2010 16:55    C:\Windows\system32\dnssdX.dll --------- 237856 
 07.05.2010 10:59    C:\Windows\system32\wdi --------- 4096 
 29.04.2010 17:37    C:\Windows\system32\atipblag.dat --------- 2137 
 23.04.2010 09:11    C:\Windows\system32\tzres.dll --------- 2048 
 06.04.2010 19:54    C:\Windows\system32\atiicdxx.dat --------- 203336 
 31.03.2010 07:15    C:\Windows\system32\frapsv64.dll --------- 84992 
 08.03.2010 23:59    C:\Windows\system32\vbscript.dll --------- 612352 
 05.03.2010 09:52    C:\Windows\system32\asycfilt.dll --------- 84992 
 04.03.2010 09:57    C:\Windows\system32\inetcomm.dll --------- 976896 
 02.03.2010 10:24    C:\Windows\system32\NDF --------- 0 
 23.02.2010 10:16    C:\Windows\system32\browserchoice.exe --------- 294912 
 17.02.2010 23:04    C:\Windows\system32\settings.sfm --------- 1080 
 17.02.2010 23:04    C:\Windows\system32\settingsbkup.sfm --------- 1080 
 17.02.2010 20:02    C:\Windows\system32\DRVSTORE --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_searchengines.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pcwords2.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_socialnetworks.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_tabloids.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_pornography.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_video.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_illegal.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_onlineshop.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_onlinepay.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_webproxy.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_regionaltlds.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_drugs.dat --------- 0 
 17.02.2010 19:59    C:\Windows\system32\pc_onlinedating.dat --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 25.09.2010 09:46    C:\Windows\Tasks\SA.DAT --------- 6 
 26.07.2010 19:36    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 25.09.2010 09:48    C:\Windows\Temp\hpqddsvc.log --------- 277443 
 25.09.2010 09:47    C:\Windows\Temp\tmp0000766f --------- 0 
 22.09.2010 19:25    C:\Windows\Temp\tmp0000154f --------- 0 
 22.09.2010 18:11    C:\Windows\Temp\tmp00000dc2 --------- 0 
 22.09.2010 18:02    C:\Windows\Temp\tmp00000680 --------- 0 
 22.09.2010 17:53    C:\Windows\Temp\tmp00007fbd --------- 0 
 14.09.2010 23:19    C:\Windows\Temp\report.dat --------- 17 
 12.09.2010 23:21    C:\Windows\Temp\tmp00006d76 --------- 0 
 01.09.2010 19:28    C:\Windows\Temp\tmp00003f93 --------- 0 
 28.08.2010 19:47    C:\Windows\Temp\tmp00003620 --------- 0 
 18.08.2010 19:04    C:\Windows\Temp\tmp00006be5 --------- 0 
 15.08.2010 12:17    C:\Windows\Temp\tmp000052e2 --------- 0 
 06.08.2010 11:39    C:\Windows\Temp\tmp00005028 --------- 0 
 05.08.2010 19:13    C:\Windows\Temp\tmp00004792 --------- 0 
 01.03.2010 16:56    C:\Windows\Temp\History --------- 0 
 01.03.2010 16:56    C:\Windows\Temp\Cookies --------- 0 
 01.03.2010 16:56    C:\Windows\Temp\Temporary Internet Files --------- 0 
 28.12.2007 09:22    C:\Windows\Temp\UDD5A6F.tmp --------- 11832 
----------------------------------------

 
C:\Users\SPEEDL~1\AppData\Local\Temp

 25.09.2010 09:46    C:\Users\SPEEDL~1\AppData\Local\Temp\AdobeARM.log --------- 117992 
 25.09.2010 09:46    C:\Users\SPEEDL~1\AppData\Local\Temp\reg.xml --------- 102 
 25.09.2010 09:46    C:\Users\SPEEDL~1\AppData\Local\Temp\ArmUI.ini --------- 143186 
 25.09.2010 09:46    C:\Users\SPEEDL~1\AppData\Local\Temp\WPDNSE --------- 0 
 23.09.2010 19:36    C:\Users\SPEEDL~1\AppData\Local\Temp\report.dat --------- 9 
 23.09.2010 18:17    C:\Users\SPEEDL~1\AppData\Local\Temp\msdt --------- 0 
 22.09.2010 17:53    C:\Users\SPEEDL~1\AppData\Local\Temp\tmp.xpi --------- 0 
 21.09.2010 16:45    C:\Users\SPEEDL~1\AppData\Local\Temp\~DF259129538442DD10.TMP --------- 49152 
 21.09.2010 16:44    C:\Users\SPEEDL~1\AppData\Local\Temp\Blizzard Installer Bootstrap - 000a51c7 --------- 0 
 19.09.2010 16:38    C:\Users\SPEEDL~1\AppData\Local\Temp\~DF14171628FABD9CE6.TMP --------- 49152 
 19.09.2010 16:37    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFBF5DD57EE92C0F1E.TMP --------- 131072 
 19.09.2010 12:11    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFF771E5BF0DBFF65A.TMP --------- 65536 
 18.09.2010 09:38    C:\Users\SPEEDL~1\AppData\Local\Temp\~DF17104BC2673219F4.TMP --------- 49152 
 16.09.2010 18:39    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFE44D5F91B48F4C0D.TMP --------- 65536 
 16.09.2010 18:14    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFB69E4BF4EE8C02E3.TMP --------- 65536 
 14.09.2010 18:24    C:\Users\SPEEDL~1\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 885 
 14.09.2010 17:51    C:\Users\SPEEDL~1\AppData\Local\Temp\K8wU3udE.rar.part --------- 7364608 
 13.09.2010 18:40    C:\Users\SPEEDL~1\AppData\Local\Temp\lD5Dlr4M.htm.part --------- 0 
 12.09.2010 12:08    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFAA4A5B5A3E9D9F42.TMP --------- 131072 
 12.09.2010 12:08    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFA918FA15053C85C4.TMP --------- 131072 
 05.09.2010 14:53    C:\Users\SPEEDL~1\AppData\Local\Temp\TomTomMapPatches --------- 65607 
 04.09.2010 09:43    C:\Users\SPEEDL~1\AppData\Local\Temp\msohtmlclip1 --------- 0 
 29.08.2010 16:26    C:\Users\SPEEDL~1\AppData\Local\Temp\lrDgO6AV.htm.part --------- 0 
 29.08.2010 11:26    C:\Users\SPEEDL~1\AppData\Local\Temp\msohtmlclip --------- 0 
 29.08.2010 11:14    C:\Users\SPEEDL~1\AppData\Local\Temp\Excel8.0 --------- 0 
 29.08.2010 11:14    C:\Users\SPEEDL~1\AppData\Local\Temp\VBE --------- 0 
 29.08.2010 10:39    C:\Users\SPEEDL~1\AppData\Local\Temp\SetupExe(20100829102537484).log --------- 195081 
 29.08.2010 10:39    C:\Users\SPEEDL~1\AppData\Local\Temp\Setup00000484 --------- 0 
 15.08.2010 11:58    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFFA5DE498FF9AE216.TMP --------- 65536 
 14.08.2010 20:34    C:\Users\SPEEDL~1\AppData\Local\Temp\gIHepSoI.htm.part --------- 0 
 12.08.2010 18:12    C:\Users\SPEEDL~1\AppData\Local\Temp\PCWA034.xml --------- 740 
 12.08.2010 18:12    C:\Users\SPEEDL~1\AppData\Local\Temp\PCWA034.tmp --------- 0 
 08.08.2010 20:40    C:\Users\SPEEDL~1\AppData\Local\Temp\~DF0F33BA5B3D7D4D6C.TMP --------- 65536 
 07.08.2010 08:51    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFA045C6762941B0DE.TMP --------- 65536 
 31.07.2010 13:04    C:\Users\SPEEDL~1\AppData\Local\Temp\SpeedLine Intel.bmp --------- 49208 
 30.07.2010 19:09    C:\Users\SPEEDL~1\AppData\Local\Temp\~DFE03E1B9C7ED8D6F7.TMP --------- 81920 
 30.07.2010 15:05    C:\Users\SPEEDL~1\AppData\Local\Temp\History --------- 0 
 30.07.2010 15:05    C:\Users\SPEEDL~1\AppData\Local\Temp\Cookies --------- 0 
 30.07.2010 15:05    C:\Users\SPEEDL~1\AppData\Local\Temp\Temporary Internet Files --------- 0 
 25.07.2010 14:14    C:\Users\SPEEDL~1\AppData\Local\Temp\Low --------- 0 
 15.02.2010 15:17    C:\Users\SPEEDL~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 14.11.2005 10:24    C:\Users\SPEEDL~1\AppData\Local\Temp\set817E.tmp --------- 121064 
----------------------------------------

 
C:\Program Files

 29.08.2010 10:34    C:\Program Files\Microsoft Office --------- 0 
 11.08.2010 19:20    C:\Program Files\Internet Explorer --------- 4096 
 11.07.2010 08:58    C:\Program Files\iTunes --------- 0 
 11.07.2010 08:58    C:\Program Files\iPod --------- 0 
 11.07.2010 08:56    C:\Program Files\Bonjour --------- 0 
 11.07.2010 08:50    C:\Program Files\ATI Technologies --------- 0 
 29.05.2010 09:22    C:\Program Files\HP --------- 0 
 13.05.2010 15:32    C:\Program Files\Windows Mail --------- 4096 
 21.04.2010 12:37    C:\Program Files\Netzmanager --------- 8192 
 17.02.2010 20:01    C:\Program Files\Common Files --------- 4096 
 17.02.2010 19:28    C:\Program Files\BitDefender --------- 0 
 15.02.2010 17:19    C:\Program Files\Windows Media Player --------- 4096 
 15.02.2010 17:03    C:\Program Files\Creative --------- 0 
 15.02.2010 15:34    C:\Program Files\ATI --------- 0 
 15.02.2010 15:16    C:\Program Files\Gemeinsame Dateien --------- 0 
 15.02.2010 15:16    C:\Program Files\Windows NT --------- 4096 
 14.07.2009 20:18    C:\Program Files\DVD Maker --------- 0 
 14.07.2009 20:18    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

SpeedLine Intel   
Default   
Public   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        1.044 K
smss.exe                      356 Services                  0        1.300 K
csrss.exe                      460 Services                  0        4.800 K
wininit.exe                    524 Services                  0        4.708 K
csrss.exe                      556 Console                    1        6.552 K
services.exe                  580 Services                  0        9.312 K
lsass.exe                      600 Services                  0        10.808 K
lsm.exe                        608 Services                  0        4.624 K
winlogon.exe                  672 Console                    1        8.156 K
svchost.exe                    760 Services                  0        10.548 K
svchost.exe                    840 Services                  0        8.928 K
livesrv.exe                    924 Services                  0        5.392 K
vsserv.exe                    968 Services                  0        20.128 K
atiesrxx.exe                  1012 Services                  0        4.796 K
svchost.exe                    376 Services                  0        20.764 K
svchost.exe                    536 Services                  0      127.136 K
svchost.exe                    776 Services                  0        45.020 K
audiodg.exe                  1128 Services                  0        16.156 K
CTAudSvc.exe                  1160 Services                  0        4.296 K
atieclxx.exe                  1228 Console                    1        6.816 K
svchost.exe                  1268 Services                  0        12.524 K
svchost.exe                  1304 Services                  0        16.924 K
spoolsv.exe                  1412 Services                  0        14.220 K
svchost.exe                  1448 Services                  0        14.936 K
AppleMobileDeviceService.    1552 Services                  0        4.752 K
mDNSResponder.exe            1576 Services                  0        5.568 K
svchost.exe                  1652 Services                  0        14.024 K
svchost.exe                  1684 Services                  0        8.248 K
svchost.exe                  1704 Services                  0        3.988 K
Netzmanager_Service.exe      1796 Services                  0        29.132 K
dwm.exe                      1892 Console                    1        32.460 K
explorer.exe                  1936 Console                    1        61.940 K
svchost.exe                  1528 Services                  0        3.984 K
TomTomHOMEService.exe        2044 Services                  0        3.112 K
bdagent.exe                  2076 Console                    1        1.736 K
TomTomHOMERunner.exe          2100 Console                    1        7.320 K
taskhost.exe                  2164 Console                    1        9.928 K
Ctxfihlp.exe                  2384 Console                    1        9.324 K
razerhid.exe                  2392 Console                    1        7.236 K
MOM.exe                      2420 Console                    1        6.280 K
AdobeARM.exe                  2712 Console                    1        10.820 K
CTxfispi.exe                  1060 Console                    1        9.180 K
CCC.exe                      2404 Console                    1        21.904 K
SearchIndexer.exe            1168 Services                  0        22.488 K
seccenter.exe                2924 Console                    1        1.144 K
razertra.exe                  3308 Console                    1        6.868 K
razerofa.exe                  3552 Console                    1        3.808 K
firefox.exe                  4028 Console                    1      117.804 K
hpswp_clipbook.exe            3900 Console                    1        8.472 K
wuauclt.exe                  2316 Console                    1        12.872 K
wmpnetwk.exe                  3396 Services                  0        6.564 K
WmiPrvSE.exe                  216 Services                  0        12.972 K
SearchProtocolHost.exe        1672 Services                  0        15.140 K
SearchFilterHost.exe          1156 Services                  0        15.432 K
cmd.exe                      3992 Console                    1        9.864 K
conhost.exe                  2948 Console                    1        12.160 K
dllhost.exe                  1172 Console                    1        12.516 K
tasklist.exe                  2840 Console                    1        11.860 K
WmiPrvSE.exe                  4052 Services                  0        12.804 K

 
***** Ende des Scans 25.09.2010 um  9:58:45,94 ***
CC cleaner:

3DMark Vantage Futuremark Corporation 16.02.2010 1.0.3.1
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.02.2010 10.0.45.2
Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 23.05.2010 3,05MB 9.0.124.0
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 20.07.2010 241,1MB 9.3.3
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc. 16.02.2010 99,0MB 7.09.13
Alien Swarm Valve 20.07.2010
Aliens vs Predator Rebellion 28.02.2010
Apple Application Support Apple Inc. 10.07.2010 42,8MB 1.3.0
Apple Mobile Device Support Apple Inc. 11.07.2010 3.1.0.62
Apple Software Update Apple Inc. 16.02.2010 2,16MB 2.1.1.116
Ashampoo WinOptimizer 6.60 Ashampoo GmbH & Co. KG 20.04.2010 42,0MB 6.6.0
ATI Catalyst Install Manager ATI Technologies, Inc. 11.07.2010 3.0.778.0
BitDefender Antivirus 2010 BitDefender 17.02.2010 13.0.19
Bonjour Apple Inc. 11.07.2010 2.0.2.0
Call of Duty: Modern Warfare 2 Infinity Ward 19.02.2010
CCleaner Piriform 24.09.2010 2.35
Creative Audio-Systemsteuerung Creative Technology Limited 14.02.2010 3.00
Creative Konsole Starter Creative Technology Limited 14.02.2010 2.61
Creative Software AutoUpdate Creative Technology Limited 14.02.2010 1.40
Creative Sound Blaster Properties x64 Edition 14.02.2010
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 24.07.2010 03.00.05.8019
Fraps (remove only) 09.06.2010
Futuremark SystemInfo Futuremark Corporation 16.02.2010 3.21.2.1
Haufe iDesk-Browser Haufe 23.05.2010 18,8MB 9.06.30.7144
Haufe iDesk-Service Haufe 23.05.2010 135,7MB 9.08.21.7460
HP Customer Participation Program 13.0 HP 29.05.2010 13.0
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6 HP 29.05.2010 13.0
HP Imaging Device Functions 13.0 HP 29.05.2010 13.0
HP Print Projects 1.0 HP 29.08.2010 1.0
HP Smart Web Printing 4.5 HP 29.05.2010 4.5
HP Solution Center 13.0 HP 29.05.2010 13.0
HP Update Hewlett-Packard 28.05.2010 3,73MB 4.000.011.006
iTunes Apple Inc. 11.07.2010 9.2.0.61
Java(TM) 6 Update 18 Sun Microsystems, Inc. 12.05.2010 97,1MB 6.0.180
Lexware Info Service Lexware GmbH & Co. KG 23.05.2010 10,4MB 2.61.00.0033
Malwarebytes' Anti-Malware Malwarebytes Corporation 28.05.2010 8,51MB
Microsoft .NET Framework 1.1 24.07.2010
Microsoft Office Home and Student 2010 Microsoft Corporation 28.08.2010 14.0.4763.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.07.2010 2,38MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 17.02.2010 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 13.05.2010 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 17.02.2010 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 15.02.2010 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.02.2010 0,58MB 9.0.30729
Mozilla Firefox (3.6) Mozilla 16.02.2010 3.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.05.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.05.2010 1,33MB 4.20.9876.0
Netzmanager 20.04.2010
OpenAL 15.02.2010
OpenOffice.org 3.2 OpenOffice.org 12.05.2010 372,5MB 3.2.9483
Pegasus Mail David Harris 17.02.2010
Prototype(TM) Activision 22.02.2010 3.875,4MB 1.0
QuickSteuer 2010 Lexware GmbH & Co. KG 23.05.2010 425,1MB 16.05.00.0001
QuickSteuer Wissens-Center 2010 Haufe Mediengruppe 23.05.2010 150,9MB 16.0.1.0
QuickTime Apple Inc. 10.07.2010 73,8MB 7.66.73.0
Razer Diamondback 3G Razer USA Ltd. 04.03.2010 5.01
Shop for HP Supplies HP 29.05.2010 13.0
StarCraft II Blizzard Entertainment 26.07.2010 1.0.0.16117
Steam Valve Corporation 19.02.2010 1,49MB 1.0.0.0
TomTom HOME 2.7.6.2056 TomTom 04.09.2010 2.7.6.2056
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 08.06.2010 1,88MB 1.0.2
Ventrilo Client Flagship Industries, Inc. 10.09.2010 4,43MB 3.0.5
VLC media player 1.0.5 VideoLAN Team 26.02.2010 1.0.5
World of Warcraft Blizzard Entertainment 11.09.2010 4.0.1.12941
World of Warcraft Public Test Blizzard Entertainment 11.09.2010 0.0.0.0

Düsterdunkel 25.09.2010 09:19
Und nun das Resultat der Online Analyse:
Code:

dhsetup.zip
Submission date:
2010-09-25 08:12:42 (UTC)
Current status:
queued queued analysing finished
Result:
9/ 43 (20.9%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2010.09.25.00        2010.09.24        -
AntiVir        7.10.12.30        2010.09.24        -
Antiy-AVL        2.0.3.7        2010.09.25        -
Authentium        5.2.0.5        2010.09.25        -
Avast        4.8.1351.0        2010.09.24        -
Avast5        5.0.594.0        2010.09.24        -
AVG        9.0.0.851        2010.09.25        IRC/BackDoor.SdBot4.DRA
BitDefender        7.2        2010.09.25        Backdoor.Bot.56172
CAT-QuickHeal        11.00        2010.09.24        -
ClamAV        0.96.2.0-git        2010.09.25        PUA.Packed.ASPack
Comodo        6192        2010.09.25        -
DrWeb        5.0.2.03300        2010.09.25        -
Emsisoft        5.0.0.37        2010.09.25        Backdoor.Rbot!IK
eSafe        7.0.17.0        2010.09.21        -
eTrust-Vet        36.1.7875        2010.09.25        -
F-Prot        4.6.2.117        2010.09.24        -
F-Secure        9.0.15370.0        2010.09.25        Backdoor.Bot.56172
Fortinet        4.1.143.0        2010.09.25        -
GData        21        2010.09.25        Backdoor.Bot.56172
Ikarus        T3.1.1.88.0        2010.09.25        Backdoor.Rbot
Jiangmin        13.0.900        2010.09.25        -
K7AntiVirus        9.63.2600        2010.09.24        -
Kaspersky        7.0.0.125        2010.09.25        -
McAfee        5.400.0.1158        2010.09.25        -
McAfee-GW-Edition        2010.1C        2010.09.25        -
Microsoft        1.6201        2010.09.25        -
NOD32        5477        2010.09.24        -
Norman        6.06.06        2010.09.24        -
nProtect        2010-09-25.01        2010.09.25        -
Panda        10.0.2.7        2010.09.24        Suspicious file
PCTools        7.0.3.5        2010.09.25        -
Prevx        3.0        2010.09.25        -
Rising        22.66.00.07        2010.09.21        -
Sophos        4.58.0        2010.09.25        -
Sunbelt        6926        2010.09.25        -
SUPERAntiSpyware        4.40.0.1006        2010.09.25        -
Symantec        20101.1.1.7        2010.09.25        -
TheHacker        6.7.0.0.031        2010.09.25        -
TrendMicro        9.120.0.1004        2010.09.25        -
TrendMicro-HouseCall        9.120.0.1004        2010.09.25        -
VBA32        3.12.14.1        2010.09.24        Backdoor.Win32.Rbot.pyt
ViRobot        2010.9.25.4060        2010.09.25        -
VirusBuster        12.65.25.0        2010.09.24        -
Additional information
Show all
MD5  : 8e8d8bc6c0014a8c13ea3596a41c8c3e
SHA1  : 5bbb35ca05d183605ec9e40a8ae808b771864d2e
SHA256: a96d1d3270fa6f7862c0418ee4cf91f2ce7584e70952b1ec61b117c4ba1d6df4
File No2:
Code:
File name:
dhsetup.exe
Submission date:
2010-09-25 08:18:15 (UTC)
Current status:
queued (#5) queued analysing finished
Result:
9/ 43 (20.9%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2010.09.25.00        2010.09.24        -
AntiVir        7.10.12.30        2010.09.24        -
Antiy-AVL        2.0.3.7        2010.09.25        -
Authentium        5.2.0.5        2010.09.25        -
Avast        4.8.1351.0        2010.09.24        -
Avast5        5.0.594.0        2010.09.24        -
AVG        9.0.0.851        2010.09.25        IRC/BackDoor.SdBot4.DRA
BitDefender        7.2        2010.09.25        Backdoor.Bot.56172
CAT-QuickHeal        11.00        2010.09.24        -
ClamAV        0.96.2.0-git        2010.09.25        PUA.Packed.ASPack
Comodo        6192        2010.09.25        -
DrWeb        5.0.2.03300        2010.09.25        -
Emsisoft        5.0.0.37        2010.09.25        Backdoor.Rbot!IK
eSafe        7.0.17.0        2010.09.21        -
eTrust-Vet        36.1.7875        2010.09.25        -
F-Prot        4.6.2.117        2010.09.24        -
F-Secure        9.0.15370.0        2010.09.25        Backdoor.Bot.56172
Fortinet        4.1.143.0        2010.09.25        -
GData        21        2010.09.25        Backdoor.Bot.56172
Ikarus        T3.1.1.88.0        2010.09.25        Backdoor.Rbot
Jiangmin        13.0.900        2010.09.25        -
K7AntiVirus        9.63.2600        2010.09.24        -
Kaspersky        7.0.0.125        2010.09.25        -
McAfee        5.400.0.1158        2010.09.25        -
McAfee-GW-Edition        2010.1C        2010.09.25        -
Microsoft        1.6201        2010.09.25        -
NOD32        5477        2010.09.24        -
Norman        6.06.06        2010.09.24        -
nProtect        2010-09-25.01        2010.09.25        -
Panda        10.0.2.7        2010.09.24        Suspicious file
PCTools        7.0.3.5        2010.09.25        -
Prevx        3.0        2010.09.25        -
Rising        22.66.00.07        2010.09.21        -
Sophos        4.58.0        2010.09.25        -
Sunbelt        6926        2010.09.25        -
SUPERAntiSpyware        4.40.0.1006        2010.09.25        -
Symantec        20101.1.1.7        2010.09.25        -
TheHacker        6.7.0.0.031        2010.09.25        -
TrendMicro        9.120.0.1004        2010.09.25        -
TrendMicro-HouseCall        9.120.0.1004        2010.09.25        -
VBA32        3.12.14.1        2010.09.24        Backdoor.Win32.Rbot.pyt
ViRobot        2010.9.25.4060        2010.09.25        -
VirusBuster        12.65.25.0        2010.09.24        -
Additional information
Show all
MD5  : 4297e753b12831677b0ce83eb4c0b151
SHA1  : 7a4f19b64649f915f833fc346aa0d8a047a9daaa
SHA256: 70d62435f6c20c57662b05e4f0d5fd0000da6d78b6374fc08c24d31935e3e7b1

Düsterdunkel 25.09.2010 18:58
Irgendwelche Vorschläge wie ich nun weitermachen soll?

:confused:

kira 26.09.2010 07:30
1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

5.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetztweiterhin alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an
- Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Düsterdunkel 26.09.2010 10:34
So, hier der Kasp. Report:

Sunday, September 26, 2010
Operating system: Microsoft (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, September 25, 2010 22:59:20
Records in database: 4237802
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics
Objects scanned 149562
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:48:57

No threats found. Scanned area is clean.
Selected area has been scanned.

Düsterdunkel 26.09.2010 13:07
Sodele,

Nod32 ist ebenfalls durchgelaufen ( hat fast 3 Stunden gedauert) und hat keine Bedrohungen gefunden.

Warum auch immer habe ich allerdings keine Log Datei bekommen (habe bereits nach den entsprechenden Files gesucht und nichts gefunden).

Mit meinem Laienwissen würde ich jetzt mal vermuten dass mein Rechner wieder clean is?

Frage wäre jetzt nur ob der Bit Defender "Fund" wirklich ein Trojaner war oder ein False Positive?

Falls es wirklich ein Trojaner war würde ich gerne wissen was ich mit den infizierten Dateien in der Bit Defender Quarantäne machen soll?

Muss ich irgendwelche weiteren Vorsichtsmassnahmen treffen wie z.B. meine Passwörter etc. ändern?

Danke für die hilfe!

kira 27.09.2010 05:49
ich würde die Datei für weitere Analyse an Bitdefender schicken :-> http://www.bitdefender.de/site/KnowledgeBase/

Düsterdunkel 27.09.2010 07:23
Guten Morgen,

die Datei habe ich sofort bei "Entdeckung" schon bei Bitdefender hochgeladen. :Boogie:

Dann gehe ich jetzt mal davon aus dass mein Rechner wieder soweit hergestellt ist.

Soll ich prophylaktisch Passwörter etc. mal komplett durchändern?

Bin mir immer noch unsicher ob es sich jetzt bei dem Fund um einen False Positive gehandelt hat oder nicht.

kira 30.09.2010 05:55
gespannt warten wir auf die Ergebnisse von Bitdefender..

ansonsten ja ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131