Trojaner will 35 TANs beim OnlineBanking

#0
06.05.2011, 17:17
...neu hier

Beiträge: 6
#1 Heute morgen beim OnlineBanking (DKB) sollte ich nach der Anmeldung 35 TANs eingeben, um angeblich den erhöhten Sicherheitsstandards der Bank gerecht zu werden.

Ich habe die Bank bereits informiert und mein OnlineBanking sperren lassen.

Dann bin ich wie folgt vorgegangen:

1. Ich habe alle temporären Dateien entfernt
2. Ich habe ich einen Quick Scan mit Malewarebytes durchgeführt und die Funde gelöscht.

Code

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6518

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.05.2011 10:17:43
mbam-log-2011-05-06 (10-17-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132477
Laufzeit: 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


3. Daraufhin habe ich einen Systemscan mit OTL gemacht.
OTL-Logfile:

Code

OTL logfile created on: 06.05.2011 10:29:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 64,50 Gb Free Space | 86,54% Space Free | Partition Type: NTFS

Computer Name: HILKE | User Name: Hilke D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TCtrlIOHook.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
PRC - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\ZoomingHook.exe (TOSHIBA)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA )
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SerTVOutCtlr) -- C:\WINDOWS\system32\drivers\EPIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (SrvcSSIOMngr) -- C:\WINDOWS\system32\drivers\SSIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (SrvcEKIOMngr) -- C:\WINDOWS\system32\drivers\EKIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.kieznetz.net/"

FF - HKLM\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.04.27 20:25:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.30 11:21:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.28 22:52:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2011.04.27 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Extensions
[2011.04.27 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.01 08:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Firefox\Profiles\sp5tbdoj.default\extensions
[2011.04.27 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.28 17:58:17 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.04.27 20:56:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HILKE D\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SP5TBDOJ.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2011.04.27 20:25:53 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.04.27 20:56:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.30 11:21:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.)
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKLM..\Run: [TCtryIOHook] C:\WINDOWS\System32\TCtrlIOHook.exe (TOSHIBA)
O4 - HKLM..\Run: [TFncKy]  File not found
O4 - HKLM..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA)
O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Zooming] C:\WINDOWS\System32\ZoomingHook.exe (TOSHIBA)
O4 - HKCU..\Run: [4E3E0230AEBB4E96]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1303922611222 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder\Desktophintergründe\Hintergrund Osho.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder\Desktophintergründe\Hintergrund Osho.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.17 07:48:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.05.06 10:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Trojaner
[2011.05.06 09:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Malwarebytes
[2011.05.06 09:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.06 09:54:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.06 09:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.06 09:54:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.06 09:54:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.03 15:36:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.04.30 15:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\vlc
[2011.04.30 15:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.04.30 09:00:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
[2011.04.30 08:59:29 | 000,468,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2011.04.30 08:59:29 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2011.04.30 08:59:29 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieudinit.exe
[2011.04.30 08:59:28 | 006,075,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2011.04.30 08:59:28 | 002,452,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dat
[2011.04.30 08:59:28 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll.mui
[2011.04.30 08:59:28 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dll
[2011.04.30 08:59:28 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2011.04.30 08:59:28 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icardie.dll
[2011.04.30 08:59:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.04.30 08:58:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7
[2011.04.30 08:57:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2011.04.30 08:57:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
[2011.04.29 09:08:32 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.29 07:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.04.28 17:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\skypePM
[2011.04.28 17:59:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.04.28 17:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Skype
[2011.04.28 17:57:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.04.28 17:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.04.28 17:57:52 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.04.28 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.04.28 09:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.04.28 08:57:22 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2011.04.28 08:57:22 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.04.28 08:57:11 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.04.28 08:56:28 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.04.28 08:54:26 | 000,455,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.04.28 08:53:54 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2011.04.28 08:53:32 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.04.28 08:53:32 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.04.28 08:53:32 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.04.28 08:53:31 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011.04.28 08:53:26 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.04.28 08:53:25 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2011.04.28 08:53:22 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.04.28 08:52:58 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.04.28 08:52:43 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.04.28 08:52:21 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011.04.28 08:52:21 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011.04.28 08:51:04 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2011.04.28 08:51:02 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2011.04.28 08:50:58 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2011.04.28 08:50:40 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.04.28 08:49:37 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011.04.27 21:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\OpenOffice.org
[2011.04.27 21:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.04.27 21:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Thunderbird
[2011.04.27 21:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird
[2011.04.27 21:00:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2011.04.27 20:58:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.04.27 20:56:51 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.04.27 20:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.04.27 20:56:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.04.27 20:56:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.04.27 20:56:22 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.27 20:56:22 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.27 20:56:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.27 20:56:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.27 20:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.27 20:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.04.27 20:26:06 | 000,307,288 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.04.27 20:26:06 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.04.27 20:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.04.27 20:26:04 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.04.27 20:26:04 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.04.27 20:26:03 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.04.27 20:26:02 | 000,102,488 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.04.27 20:26:02 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.04.27 20:26:02 | 000,030,680 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.04.27 20:25:51 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.04.27 20:25:51 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.04.27 20:25:44 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.04.27 20:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.04.27 19:56:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.04.27 19:54:01 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.04.27 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.04.27 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.04.27 19:35:35 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2011.04.27 19:35:35 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2011.04.27 19:35:34 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2011.04.27 19:35:32 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2011.04.27 19:35:32 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2011.04.27 19:35:32 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2011.04.27 19:35:31 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2011.04.27 19:35:31 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2011.04.27 19:35:31 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2011.04.27 19:35:31 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2011.04.27 19:35:31 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2011.04.27 19:35:31 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2011.04.27 19:35:31 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2011.04.27 19:35:31 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2011.04.27 19:35:31 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2011.04.27 19:35:31 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2011.04.27 19:35:31 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2011.04.27 19:35:31 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2011.04.27 19:35:30 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2011.04.27 19:35:30 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2011.04.27 19:35:30 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2011.04.27 19:35:30 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2011.04.27 19:35:30 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2011.04.27 19:35:30 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2011.04.27 19:35:30 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2011.04.27 19:35:30 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2011.04.27 19:35:30 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2011.04.27 19:35:30 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2011.04.27 19:35:30 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2011.04.27 19:35:30 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2011.04.27 19:35:30 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2011.04.27 19:35:29 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2011.04.27 19:35:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2011.04.27 19:35:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2011.04.27 19:35:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2011.04.27 19:35:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2011.04.27 19:35:28 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2011.04.27 19:35:28 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2011.04.27 19:35:28 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2011.04.27 19:35:28 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2011.04.27 19:35:28 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2011.04.27 19:35:28 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2011.04.27 19:35:28 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2011.04.27 19:35:28 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2011.04.27 19:35:28 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2011.04.27 19:35:28 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2011.04.27 19:35:28 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2011.04.27 19:35:27 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2011.04.27 19:35:27 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2011.04.27 19:35:27 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2011.04.27 19:35:27 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2011.04.27 19:35:27 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2011.04.27 19:35:27 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2011.04.27 19:35:27 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2011.04.27 19:35:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2011.04.27 19:35:27 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2011.04.27 19:35:27 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2011.04.27 19:35:27 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2011.04.27 19:35:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2011.04.27 19:35:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2011.04.27 19:35:27 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2011.04.27 19:35:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2011.04.27 19:35:26 | 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll
[2011.04.27 19:35:26 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2011.04.27 19:35:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011.04.27 19:35:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2011.04.27 19:35:25 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2011.04.27 19:35:25 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2011.04.27 19:35:25 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2011.04.27 19:35:24 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2011.04.27 19:35:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.04.27 19:34:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.04.27 19:32:15 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2011.04.27 19:32:15 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2011.04.27 19:32:15 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2011.04.27 19:32:15 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2011.04.27 19:32:15 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2011.04.27 19:32:15 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2011.04.27 19:32:15 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2011.04.27 19:32:15 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2011.04.27 19:32:15 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2011.04.27 19:32:15 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2011.04.27 19:32:15 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2011.04.27 19:32:15 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2011.04.27 19:32:15 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2011.04.27 19:32:15 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2011.04.27 19:32:15 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2011.04.27 19:32:15 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2011.04.27 19:32:15 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2011.04.27 19:32:15 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2011.04.27 19:32:15 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2011.04.27 19:32:15 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2011.04.27 19:32:15 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2011.04.27 19:32:15 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2011.04.27 19:32:15 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2011.04.27 19:32:15 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2011.04.27 19:32:15 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2011.04.27 19:32:15 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2011.04.27 19:32:15 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2011.04.27 19:32:15 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2011.04.27 19:32:15 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2011.04.27 19:32:15 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2011.04.27 19:32:15 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2011.04.27 19:32:15 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2011.04.27 19:32:15 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2011.04.27 19:32:15 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2011.04.27 19:32:15 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2011.04.27 19:32:15 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2011.04.27 19:32:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.04.27 19:32:14 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011.04.27 19:32:13 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011.04.27 19:32:13 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2011.04.27 19:32:13 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011.04.27 19:32:13 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011.04.27 19:32:13 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011.04.27 19:32:13 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011.04.27 19:32:13 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011.04.27 19:32:13 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2011.04.27 19:32:13 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011.04.27 19:32:13 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011.04.27 19:32:13 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2011.04.27 19:32:13 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2011.04.27 19:32:13 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2011.04.27 19:32:12 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2011.04.27 19:32:12 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2011.04.27 19:32:12 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2011.04.27 19:32:12 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2011.04.27 19:32:12 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2011.04.27 19:32:12 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2011.04.27 19:32:12 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2011.04.27 19:31:18 | 000,026,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2011.04.27 19:29:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.04.27 19:29:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.04.27 18:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads
[2011.04.27 18:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.04.27 18:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla
[2011.04.27 18:46:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.04.27 18:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Google
[2011.04.27 18:44:33 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2011.04.27 18:44:33 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2011.04.27 18:44:33 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.04.27 18:44:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.04.27 18:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.04.27 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:40:05 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.04.27 18:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2011.04.27 18:28:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Sun
[2011.04.27 18:20:48 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2011.04.27 18:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\xp-AntiSpy
[2011.04.27 18:19:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Hilke D\UserData
[2011.04.27 18:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Macromedia
[2011.04.27 18:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Netzwerkumgebung
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Identities
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\AdobeUM
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Adobe
[2011.04.27 18:10:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Microsoft
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\SendTo
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Recent
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Zubehör
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Favoriten
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Musik
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Autostart
[2011.04.27 18:10:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Hilke D\Cookies
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Vorlagen
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Druckumgebung
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\WINDOWS
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\toshiba
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Symantec
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Sonic
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Desktop
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[2011.04.27 18:01:40 | 001,654,784 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\W29MLRES.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.05.06 10:19:58 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.06 10:19:53 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.06 10:19:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.06 09:50:02 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.06 08:23:02 | 000,019,980 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\to do.odt
[2011.04.30 09:01:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.28 17:59:30 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.28 17:00:25 | 000,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.28 11:58:46 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Verknüpfung mit to do.odt.lnk
[2011.04.28 10:15:26 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.04.28 09:25:29 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.28 09:25:29 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.28 09:25:28 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.28 09:25:28 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.28 09:24:18 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.27 20:56:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.27 20:56:06 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.27 20:56:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.27 20:56:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.27 20:56:06 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.04.27 20:26:03 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.04.27 19:57:19 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.04.27 19:56:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.27 19:31:57 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.04.27 18:47:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.04.27 18:11:39 | 000,000,000 | RHS- | M] () -- C:\WINDOWS\System32\drivers\TOSHIBA_00000000000000000000_02773000-00_0000000000000.MRK
[2011.04.27 18:09:34 | 000,000,258 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.04.27 18:09:30 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.04.18 19:25:12 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.04.18 19:25:10 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.04.18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.04.18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.04.18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.04.18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.04.18 19:16:02 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.04.18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.04.18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.04.18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.04.28 17:59:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.28 11:58:46 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Verknüpfung mit to do.odt.lnk
[2011.04.28 11:58:28 | 000,019,980 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\to do.odt
[2011.04.28 10:15:26 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.04.28 09:24:18 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.28 08:47:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.27 19:57:25 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Internet Explorer.lnk
[2011.04.27 19:32:15 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.04.27 19:32:15 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.04.27 19:32:13 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.04.27 18:47:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.27 18:47:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.27 18:42:38 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.04.27 18:40:27 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.27 18:40:26 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.27 18:11:39 | 000,000,000 | RHS- | C] () -- C:\WINDOWS\System32\drivers\TOSHIBA_00000000000000000000_02773000-00_0000000000000.MRK
[2011.04.27 18:10:28 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.27 18:10:28 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Windows Media Player.lnk
[2011.04.27 18:10:28 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Outlook Express.lnk
[2005.04.17 12:34:52 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.04.17 12:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2005.04.17 12:27:21 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.04.17 12:27:21 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.04.17 11:30:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\EBLib.dll
[2005.04.17 11:09:57 | 000,270,336 | ---- | C] () -- C:\WINDOWS\System32\PlugPlayPCIDevice.exe
[2005.04.17 11:09:57 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\MFCFirstRemove.exe
[2005.03.23 14:24:02 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.23 14:11:26 | 000,006,757 | ---- | C] () -- C:\WINDOWS\TcdsASC2.ini
[2005.03.23 14:03:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.03.17 09:57:54 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2005.03.17 09:57:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2005.03.17 09:57:54 | 000,010,163 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2005.03.17 09:57:54 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2005.03.17 09:04:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.03.17 09:04:26 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.03.17 09:04:24 | 000,001,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.03.17 09:04:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat
[2005.03.17 07:52:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.03.17 07:51:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.03.17 07:46:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.03.17 07:40:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.03.17 07:39:46 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.17 07:34:35 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2005.03.17 07:34:35 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.03.17 07:34:22 | 000,391,574 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.03.17 07:34:22 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.03.17 07:34:22 | 000,063,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.03.17 07:34:22 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.03.17 07:34:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.03.17 07:34:05 | 000,380,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.03.17 07:34:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.03.17 07:34:05 | 000,053,098 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.03.17 07:34:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.03.17 07:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.17 07:34:04 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.03.17 07:34:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.03.17 07:33:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.03.17 07:33:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.03.17 07:33:53 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.03.17 07:33:47 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.03.02 21:02:32 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TPeculiarity.dll
[2005.03.01 15:36:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll
[2005.02.17 15:51:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2005.02.16 14:37:56 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\SPCtl.dll
[2005.02.16 14:36:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\EKECioCtl.dll
[2004.12.07 18:40:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

< End of report >


OTL Extras logfile:

Code

 OTL Extras logfile created on: 06.05.2011 10:29:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 64,50 Gb Free Space | 86,54% Space Free | Partition Type: NTFS

Computer Name: HILKE | User Name: Hilke D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}" = Atheros Wireless LAN MiniPCI card Driver
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}" = Utility Common Driver
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}" = TOSHIBA Benutzerhandbücher
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
"{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{59FDFDFB-52FE-45B1-8A2A-A00079B07FF0}" = TOSHIBA Power Saver Driver
"{5BCA8D15-BCB6-421E-9654-238B43456A4F}" = TOSHIBA Controls Driver
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{7900D3A6-A9E8-4954-ACCB-AB15867978BF}" = TOSHIBA Hotkey Utility
"{80977342-27E8-4FF7-8B6A-D8D89461DA7F}" = TouchPad On/Off Utility
"{86AA1376-1970-41A6-A154-430A4A190BF4}" = TIxx21/x515
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC IrCC V5.1.3600.5 SP2
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE19796-1ADF-42DF-81D8-3563867FC2C2}" = TOSHIBA Zooming Hook
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast" = avast! Free Antivirus
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisorkennwort
"InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}" = TOSHIBA Hotkey-Dienstprogramm
"InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}" = Touchpad EIN/AUS-Utility
"InstallShield_{86AA1376-1970-41A6-A154-430A4A190BF4}" = Texas Instruments PCIxx21/x515 drivers.
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"Power Saver" = TOSHIBA Power Saver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"VLC media player" = VLC media player 1.1.9
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.97-11

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 04.05.2011 17:11:05 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 02:16:53 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 02:17:57 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 07:38:03 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 07:39:03 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 11:49:23 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.05.2011 11:50:22 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 06.05.2011 01:28:08 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 06.05.2011 01:29:06 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 06.05.2011 04:19:53 | Computer Name = HILKE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 27.04.2011 12:40:29 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:29 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:29 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:29 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:30 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:30 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:30 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:40:30 | Computer Name = HILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.04.2011 12:43:05 | Computer Name = HILKE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 27.04.2011 13:57:11 | Computer Name = HILKE | Source = Distributed Link Tracking Client | ID = 12507
Description = Die Datenträgerkennung für C: wurde zurückgesetzt, da sie mit der
auf E: identisch ist. Die Überwachung verteilter Verknüpfungen verwendet diese Datenträgerkennung,
um Dateiverknüpfungen (z.B. Shell- und OLE-Verknüpfungen) automatisch zu reparieren,
wenn diese beschädigt wurden.


< End of report >


4. Dann habe ich die RootKit-Suche mit GMER gemacht und vorher mit DeFogger die Emulatoren deaktiviert (hierüber habe ich keine Logdatei erhalten). Die Logdatei von GMER kann ich (falls benötigt) gern noch nachliefern.

5. Dann habe ich erneut Malwarebytes laufen lassen und nichts mehr gefunden

Code

 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6518

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.05.2011 16:26:26
mbam-log-2011-05-06 (16-26-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132154
Laufzeit: 3 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Frage: Ist mein Computer jetzt wieder vom Trojaner befreit oder muss ich noch irgendetwas machen?

Vielen Dank schon mal für die Hilfe!
Dieser Beitrag wurde am 06.05.2011 um 20:27 Uhr von Inuschka editiert.
Seitenanfang Seitenende
08.05.2011, 22:28
Moderator

Beiträge: 5694
#2 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
08.05.2011, 23:23
...neu hier

Themenstarter

Beiträge: 6
#3 Vielen Dank für die Hilfe!

Hier als das ComboFix-Log:

Code

ComboFix 11-05-08.02 - Hilke D 08.05.2011  23:11:02.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Hilke D\Desktop\Combo-Fix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Hilke D\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-08 bis 2011-05-08  ))))))))))))))))))))))))))))))
.
.
2011-05-08 11:16 . 2011-05-08 11:16    --------    d-----w-    c:\windows\Internet Logs
2011-05-08 11:11 . 2011-05-08 11:11    --------    d-----w-    c:\programme\Gemeinsame Dateien\Deterministic Networks
2011-05-08 11:11 . 2011-05-08 11:11    --------    d-----w-    c:\programme\Cisco Systems
2011-05-06 09:10 . 2011-05-06 09:10    --------    d-----w-    c:\programme\Hijack
2011-05-06 07:54 . 2010-12-20 16:09    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-06 07:54 . 2011-05-06 07:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-06 07:54 . 2011-05-06 07:54    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2011-05-06 07:54 . 2010-12-20 16:08    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-05-03 13:36 . 2011-05-03 13:36    --------    d-----w-    c:\windows\Sun
2011-04-30 06:59 . 2011-02-17 18:56    52224    -c----w-    c:\windows\system32\dllcache\msfeedsbs.dll
2011-04-30 06:59 . 2011-02-17 18:56    468480    -c----w-    c:\windows\system32\dllcache\msfeeds.dll
2011-04-30 06:59 . 2011-02-17 11:43    13824    -c----w-    c:\windows\system32\dllcache\ieudinit.exe
2011-04-30 06:59 . 2011-02-17 18:56    268288    -c----w-    c:\windows\system32\dllcache\iertutil.dll
2011-04-30 06:59 . 2011-02-17 18:56    63488    -c----w-    c:\windows\system32\dllcache\icardie.dll
2011-04-30 06:59 . 2011-02-17 18:56    6075904    -c----w-    c:\windows\system32\dllcache\ieframe.dll
2011-04-30 06:59 . 2011-02-17 18:56    380928    -c----w-    c:\windows\system32\dllcache\ieapfltr.dll
2011-04-30 06:59 . 2010-02-22 22:04    2452872    -c----w-    c:\windows\system32\dllcache\ieapfltr.dat
2011-04-28 15:59 . 2011-05-06 05:38    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-04-28 15:57 . 2011-04-28 15:57    --------    d-----w-    c:\programme\Gemeinsame Dateien\Skype
2011-04-28 15:57 . 2011-04-28 15:58    --------    d-----r-    c:\programme\Skype
2011-04-28 15:57 . 2011-04-28 15:57    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-04-28 06:57 . 2010-09-18 06:52    954368    -c----w-    c:\windows\system32\dllcache\mfc40.dll
2011-04-28 06:57 . 2010-09-18 06:52    953856    -c----w-    c:\windows\system32\dllcache\mfc40u.dll
2011-04-28 06:57 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2011-04-28 06:56 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2011-04-28 06:54 . 2011-02-17 13:18    455936    -c----w-    c:\windows\system32\dllcache\mrxsmb.sys
2011-04-28 06:53 . 2010-06-18 13:36    3558912    -c----w-    c:\windows\system32\dllcache\moviemk.exe
2011-04-28 06:53 . 2010-12-09 15:15    743936    -c----w-    c:\windows\system32\dllcache\ntdll.dll
2011-04-28 06:53 . 2010-12-09 15:13    2195072    -c----w-    c:\windows\system32\dllcache\ntoskrnl.exe
2011-04-28 06:53 . 2010-12-09 15:13    2029568    -c----w-    c:\windows\system32\dllcache\ntkrpamp.exe
2011-04-28 06:53 . 2010-12-09 15:13    2151424    -c----w-    c:\windows\system32\dllcache\ntkrnlmp.exe
2011-04-28 06:53 . 2010-12-09 15:13    2071680    -c----w-    c:\windows\system32\dllcache\ntkrnlpa.exe
2011-04-28 06:53 . 2010-10-11 14:59    45568    -c----w-    c:\windows\system32\dllcache\wab.exe
2011-04-28 06:53 . 2010-08-16 08:44    590848    -c----w-    c:\windows\system32\dllcache\rpcrt4.dll
2011-04-28 06:53 . 2008-06-14 17:32    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys
2011-04-28 06:51 . 2010-06-14 07:41    1172480    -c----w-    c:\windows\system32\dllcache\msxml3.dll
2011-04-28 06:51 . 2008-05-08 14:02    203136    -c----w-    c:\windows\system32\dllcache\rmcast.sys
2011-04-28 06:50 . 2008-05-01 14:34    331776    -c----w-    c:\windows\system32\dllcache\msadce.dll
2011-04-28 06:50 . 2010-02-12 10:03    293376    ------w-    c:\windows\system32\browserchoice.exe
2011-04-28 06:49 . 2008-10-15 16:35    337408    -c----w-    c:\windows\system32\dllcache\netapi32.dll
2011-04-28 06:49 . 2010-07-16 12:01    220160    -c----w-    c:\windows\system32\dllcache\wordpad.exe
2011-04-27 19:00 . 2011-04-28 20:52    --------    d-----w-    c:\programme\Mozilla Thunderbird
2011-04-27 18:56 . 2011-04-27 18:57    --------    d-----w-    c:\programme\OpenOffice.org 3
2011-04-27 18:56 . 2011-04-27 18:56    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2011-04-27 18:56 . 2011-04-27 18:56    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2011-04-27 18:56 . 2011-04-27 18:56    --------    d-----w-    c:\programme\Java
2011-04-27 18:26 . 2011-04-18 17:17    307288    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2011-04-27 18:26 . 2011-04-18 17:12    19544    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2011-04-27 18:26 . 2011-04-18 17:16    49240    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2011-04-27 18:26 . 2011-04-18 17:13    25432    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2011-04-27 18:26 . 2011-04-18 17:17    441176    ----a-w-    c:\windows\system32\drivers\aswSnx.sys
2011-04-27 18:26 . 2011-04-18 17:16    102488    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2011-04-27 18:26 . 2011-04-18 17:16    96344    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2011-04-27 18:26 . 2011-04-18 17:13    30680    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2011-04-27 18:25 . 2011-04-18 17:25    40112    ----a-w-    c:\windows\avastSS.scr
2011-04-27 18:25 . 2011-04-18 17:25    199304    ----a-w-    c:\windows\system32\aswBoot.exe
2011-04-27 18:25 . 2011-04-27 18:25    --------    d-----w-    c:\programme\AVAST Software
2011-04-27 18:25 . 2011-04-27 18:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-04-27 17:54 . 2011-04-27 17:54    --------    d-----w-    c:\programme\VideoLAN
2011-04-27 17:34 . 2011-04-27 17:34    --------    d-----w-    c:\windows\ServicePackFiles
2011-04-27 17:31 . 2006-12-28 22:31    19569    ----a-w-    c:\windows\002386_.tmp
2011-04-27 17:31 . 2007-07-27 21:11    26488    ----a-w-    c:\windows\system32\spupdsvc.exe
2011-04-27 17:29 . 2011-04-27 17:29    --------    d-----w-    c:\windows\EHome
2011-04-27 16:45 . 2011-05-05 06:50    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-27 16:44 . 2009-08-06 17:24    18144    ----a-w-    c:\windows\system32\wuaueng.dll.mui
2011-04-27 16:44 . 2009-08-06 17:24    44768    ----a-w-    c:\windows\system32\wups2.dll
2011-04-27 16:44 . 2009-08-06 17:24    15584    ----a-w-    c:\windows\system32\wuapi.dll.mui
2011-04-27 16:44 . 2009-08-06 17:24    15584    ----a-w-    c:\windows\system32\wuaucpl.cpl.mui
2011-04-27 16:44 . 2009-08-06 17:24    23264    ----a-w-    c:\windows\system32\wucltui.dll.mui
2011-04-27 16:40 . 2011-05-05 11:39    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-27 16:40 . 2011-04-27 16:40    --------    d-----w-    c:\programme\Google
2011-04-27 16:20 . 2011-04-27 16:20    --------    d-----w-    c:\programme\xp-AntiSpy
2011-04-27 16:11 . 2011-04-27 16:11    --------    d-----w-    c:\dokumente und einstellungen\Default User\Netzwerkumgebung
2011-04-27 16:10 . 2011-05-08 21:17    --------    d-----w-    c:\dokumente und einstellungen\Hilke D
2011-04-27 16:09 . 2005-04-17 10:36    --------    d-----w-    c:\windows\system32\config\systemprofile\Anwendungsdaten\toshiba
2011-04-27 16:09 . 2005-04-04 09:57    --------    d-----r-    c:\windows\system32\config\systemprofile\Eigene Dateien
2011-04-27 16:09 . 2005-03-23 12:05    --------    d-----w-    c:\windows\system32\config\systemprofile\Anwendungsdaten\Symantec
2011-04-27 16:09 . 2005-03-23 11:58    --------    d-----w-    c:\windows\system32\config\systemprofile\Anwendungsdaten\Sonic
2011-04-27 16:09 . 2005-04-04 09:57    --------    d-----r-    c:\dokumente und einstellungen\Default User\Eigene Dateien
2011-04-27 16:01 . 2004-10-15 09:20    1654784    ----a-w-    c:\windows\system32\W29MLRES.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2005-03-17 05:46    692736    ----a-w-    c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2005-03-17 05:34    434176    ----a-w-    c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-03-17 05:34    1858048    ----a-w-    c:\windows\system32\win32k.sys
2011-02-17 18:56 . 2005-03-17 05:34    832512    ----a-w-    c:\windows\system32\wininet.dll
2011-02-17 18:56 . 2005-03-17 05:33    1830912    ------w-    c:\windows\system32\inetcpl.cpl
2011-02-17 18:56 . 2005-03-17 05:33    78336    ----a-w-    c:\windows\system32\ieencode.dll
2011-02-17 18:56 . 2005-03-17 05:33    17408    ----a-w-    c:\windows\system32\corpol.dll
2011-02-17 13:18 . 2005-03-17 05:33    455936    ----a-w-    c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2005-03-17 05:34    357888    ----a-w-    c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 16:44    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2011-02-17 11:44 . 2005-03-17 05:33    389120    ----a-w-    c:\windows\system32\html.iec
2011-02-15 12:56 . 2005-03-17 05:33    290432    ----a-w-    c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2005-03-17 05:34    270848    ----a-w-    c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2005-03-17 05:33    186880    ----a-w-    c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2005-03-17 05:33    978944    ----a-w-    c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2005-03-17 05:33    974848    ----a-w-    c:\windows\system32\mfc42u.dll
2011-04-30 09:21 . 2011-04-27 16:47    142296    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25    122512    ----a-w-    c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-04-18 15146376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-11-15 118784]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"TFncKy"="TFncKy.exe" [BU]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico [2011-5-8 6144]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.04.2011 20:26 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.04.2011 20:26 307288]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.04.2011 20:26 19544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2011 18:40 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.04.2011 18:40 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-27 16:40]
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-27 16:40]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: {9CDEA55A-C08E-414B-87C9-3DB4176B4EBB} = 213.191.74.18 62.109.123.196
FF - ProfilePath - c:\dokumente und einstellungen\Hilke D\Anwendungsdaten\Mozilla\Firefox\Profiles\sp5tbdoj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.kieznetz.net/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-08 23:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(168)
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Zeit der Fertigstellung: 2011-05-08  23:21:00
ComboFix-quarantined-files.txt  2011-05-08 21:20
.
Vor Suchlauf: 9 Verzeichnis(se), 69.187.342.336 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 69.247.758.336 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 27B1A16DBAB7CD8C8F22FC8F8D12B0E6
Seitenanfang Seitenende
09.05.2011, 16:57
Moderator

Beiträge: 5694
#4 ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
Seitenanfang Seitenende
09.05.2011, 19:19
...neu hier

Themenstarter

Beiträge: 6
#5 Hier kommt das Log:

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=241f6f1777d436488ebc1a31ba6c77b3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-09 05:03:31
# local_time=2011-05-09 07:03:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 156 156 0 0
# scanned=157928
# found=24
# cleaned=24
# scan_time=7003
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\E5E6E280767C88A8D478890A3A28A7A1\enemies-names.txt    Win32/Adware.AntimalwareDoctor.AE.Gen application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\E5E6E280767C88A8D478890A3A28A7A1\local.ini    Win32/Adware.AntimalwareDoctor.AE.Gen application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6fb881d1-79d4c47b    a variant of Java/Agent.AF trojan (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\533dd614-57e92a72    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\533dd614-6af4cc36    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\27007203-2a85171c    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\27007203-2c8cdbbe    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\42532521-3a61a95c    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\42532521-7ea5e8a5    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-245b9f16    multiple threats (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\556445eb-20f847ed    probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7546e46c-118e1601    multiple threats (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7546e46c-5fc4ddfe    multiple threats (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\25d09bb3-229ff697    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\25d09bb3-6facbcd3    Java/TrojanDownloader.OpenStream.NAC trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\31bba1f4-71fbec67    probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\61d06735-24893f75    Java/TrojanDownloader.OpenStream.AF trojan (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Eigene Dateien\Downloads\HSS-1.37-install-anchorfree-76-conduit.exe    a variant of Win32/HotSpotShield application (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Eigene Dateien\Downloads\HSS-1.44-install-webroot-239-conduit2.exe    a variant of Win32/HotSpotShield application (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Eigene Dateien\Downloads\registrybooster.exe    Win32/RegistryBooster application (deleted - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Lokale Einstellungen\Temp\plugtmp-13\plugin-DjSxYGAVBbfM0urjKDKHppCBT4RiHfNa    PDF/Exploit.Pidief.PGI trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Lokale Einstellungen\Temp\plugtmp-3\plugin-pdf2.php    JS/Exploit.Pdfka.ORO.Gen trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Lokale Einstellungen\Temp\plugtmp-9\plugin-elpd.php    JS/Exploit.Pdfka.OVN trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
E:\Dokumente und Einstellungen\Hilke Delbeck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1V4XGMXC\index-functions[1].js    Win32/RegistryBooster application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C


Da alle Funde auf meiner externen Festplatte waren, wollte ich fragen, was ich in Zukunft machen kann, um meinen Computer zu schützen, wenn ich externe Festplatten, USB-Sticks etc. anschließe. Hast du nen Tip??

Vielen Dank!
Seitenanfang Seitenende
09.05.2011, 20:23
Moderator

Beiträge: 5694
#6 Hast Du aktuell noch Probleme?

Wir sind noch nicht durch, aber hier eine Anleitung bezüglich externen Festplatten:
http://www.hijackthis-forum.de/tipps-tricks/27560-neuaufsetzen-windows-xp-vista-und-windows-7-anleitungen.html#post255576
Seitenanfang Seitenende
09.05.2011, 20:25
...neu hier

Themenstarter

Beiträge: 6
#7 Ne, ich hab aktuell keine Probleme. Hab das OnlineBanking allerdings noch nicht wieder ausprobiert, da mein OnlineBanking derzeit gesperrt ist.
Seitenanfang Seitenende
10.05.2011, 19:50
Moderator

Beiträge: 5694
#8 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
10.05.2011, 21:33
...neu hier

Themenstarter

Beiträge: 6
#9 Hier der OTL-Logfile. Ein Extra.txt hab ich nicht bekommen.

Code

 OTL logfile created on: 10.05.2011 21:11:52 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Hilke D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 751,00 Mb Available Physical Memory | 73,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 64,20 Gb Free Space | 86,14% Space Free | Partition Type: NTFS
Drive E: | 74,53 Gb Total Space | 41,40 Gb Free Space | 55,56% Space Free | Partition Type: NTFS

Computer Name: HILKE | User Name: Hilke D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Hilke D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TCtrlIOHook.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
PRC - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\ZoomingHook.exe (TOSHIBA)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Hilke D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA )
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SerTVOutCtlr) -- C:\WINDOWS\system32\drivers\EPIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (SrvcSSIOMngr) -- C:\WINDOWS\system32\drivers\SSIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (SrvcEKIOMngr) -- C:\WINDOWS\system32\drivers\EKIOMngr.sys (COMPAL ELECTRONIC INC.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.kieznetz.net/"

FF - HKLM\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.04.27 20:25:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.30 11:21:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.28 22:52:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2011.04.27 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Extensions
[2011.04.27 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.01 08:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla\Firefox\Profiles\sp5tbdoj.default\extensions
[2011.04.27 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.28 17:58:17 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.04.27 20:56:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HILKE D\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SP5TBDOJ.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2011.04.27 20:25:53 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.04.27 20:56:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.30 11:21:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.)
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKLM..\Run: [TCtryIOHook] C:\WINDOWS\System32\TCtrlIOHook.exe (TOSHIBA)
O4 - HKLM..\Run: [TFncKy]  File not found
O4 - HKLM..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA)
O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Zooming] C:\WINDOWS\System32\ZoomingHook.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1303922611222 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder\Desktophintergründe\Hintergrund Osho.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder\Desktophintergründe\Hintergrund Osho.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.17 07:48:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.03.17 07:48:34 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found

Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.05.09 17:04:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.05.09 17:03:44 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Hilke D\Desktop\esetsmartinstaller_enu.exe
[2011.05.08 23:09:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.05.08 22:57:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.05.08 22:57:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.05.08 22:57:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.05.08 22:57:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.05.08 22:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.08 22:54:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.05.08 13:16:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.05.08 13:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems VPN Client
[2011.05.08 13:11:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Deterministic Networks
[2011.05.08 13:11:54 | 000,000,000 | ---D | C] -- C:\Programme\Cisco Systems
[2011.05.06 17:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\FU Berlin
[2011.05.06 11:10:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\HJT
[2011.05.06 11:10:33 | 000,000,000 | ---D | C] -- C:\Programme\Hijack
[2011.05.06 10:24:09 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hilke D\Desktop\OTL.exe
[2011.05.06 10:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Trojaner
[2011.05.06 09:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Malwarebytes
[2011.05.06 09:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.06 09:54:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.06 09:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.06 09:54:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.06 09:54:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.03 15:36:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.04.30 15:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\vlc
[2011.04.30 15:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.04.30 09:00:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
[2011.04.30 08:59:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.04.30 08:58:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7
[2011.04.30 08:57:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2011.04.30 08:57:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
[2011.04.29 07:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.04.28 17:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\skypePM
[2011.04.28 17:59:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.04.28 17:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Skype
[2011.04.28 17:57:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.04.28 17:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.04.28 17:57:52 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.04.28 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.04.28 09:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.04.27 21:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\OpenOffice.org
[2011.04.27 21:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.04.27 21:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Thunderbird
[2011.04.27 21:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird
[2011.04.27 21:00:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2011.04.27 20:58:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.04.27 20:56:51 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.04.27 20:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.04.27 20:56:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.04.27 20:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.27 20:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.04.27 20:26:06 | 000,307,288 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.04.27 20:26:06 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.04.27 20:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.04.27 20:26:04 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.04.27 20:26:04 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.04.27 20:26:03 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.04.27 20:26:02 | 000,102,488 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.04.27 20:26:02 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.04.27 20:26:02 | 000,030,680 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.04.27 20:25:51 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.04.27 20:25:51 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.04.27 20:25:44 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.04.27 20:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.04.27 19:56:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.04.27 19:54:01 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.04.27 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.04.27 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.04.27 19:35:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.04.27 19:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.04.27 19:34:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.04.27 19:32:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.04.27 19:29:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.04.27 19:29:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.04.27 18:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Downloads
[2011.04.27 18:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.04.27 18:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Mozilla
[2011.04.27 18:46:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.04.27 18:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Google
[2011.04.27 18:44:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.04.27 18:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.04.27 18:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.27 18:40:05 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.04.27 18:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2011.04.27 18:28:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Sun
[2011.04.27 18:20:48 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2011.04.27 18:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\xp-AntiSpy
[2011.04.27 18:19:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Hilke D\UserData
[2011.04.27 18:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Macromedia
[2011.04.27 18:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Netzwerkumgebung
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Identities
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\AdobeUM
[2011.04.27 18:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Adobe
[2011.04.27 18:10:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Microsoft
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\SendTo
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Recent
[2011.04.27 18:10:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Zubehör
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Favoriten
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Musik
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\Eigene Bilder
[2011.04.27 18:10:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Autostart
[2011.04.27 18:10:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Hilke D\Cookies
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Vorlagen
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen
[2011.04.27 18:10:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Hilke D\Druckumgebung
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\toshiba
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Symantec
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Sonic
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Desktop
[2011.04.27 18:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.05.10 21:08:55 | 000,020,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\to do.odt
[2011.05.10 21:01:19 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.10 21:01:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.10 21:01:05 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.05.10 21:00:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.10 14:56:46 | 000,033,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Baföganschreiben.pdf
[2011.05.10 14:56:25 | 000,033,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Bescheinigung Harders.pdf
[2011.05.10 14:55:28 | 000,019,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Bescheinigung Harders.odt
[2011.05.10 14:53:45 | 000,013,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Baföganschreiben.odt
[2011.05.10 14:50:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.09 17:03:45 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Hilke D\Desktop\esetsmartinstaller_enu.exe
[2011.05.08 23:09:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.05.08 23:06:36 | 004,343,905 | R--- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Combo-Fix.exe
[2011.05.08 13:13:04 | 000,001,594 | ---- | M] () -- C:\WINDOWS\VPNInstall.MIF
[2011.05.06 14:54:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\defogger_reenable
[2011.05.06 14:17:36 | 000,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.06 10:24:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hilke D\Desktop\OTL.exe
[2011.04.30 12:59:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.28 17:59:30 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.28 11:58:46 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Verknüpfung mit to do.odt.lnk
[2011.04.28 10:15:26 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.04.28 09:25:29 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.28 09:25:29 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.28 09:25:28 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.28 09:25:28 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.28 09:24:18 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.27 20:26:03 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.04.27 19:57:19 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.04.27 19:56:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.27 19:31:57 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.04.27 18:47:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.04.27 18:11:39 | 000,000,000 | RHS- | M] () -- C:\WINDOWS\System32\drivers\TOSHIBA_00000000000000000000_02773000-00_0000000000000.MRK
[2011.04.27 18:09:34 | 000,000,258 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.04.27 18:09:30 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.04.18 19:25:12 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.04.18 19:25:10 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.04.18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.04.18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.04.18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.04.18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.04.18 19:16:02 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.04.18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.04.18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.04.18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.05.10 14:56:46 | 000,033,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Baföganschreiben.pdf
[2011.05.10 14:56:24 | 000,033,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Bescheinigung Harders.pdf
[2011.05.10 14:53:44 | 000,013,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Baföganschreiben.odt
[2011.05.10 14:45:14 | 000,019,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Bescheinigung Harders.odt
[2011.05.08 23:09:52 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.05.08 23:09:51 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.05.08 23:06:25 | 004,343,905 | R--- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Combo-Fix.exe
[2011.05.08 22:57:48 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.08 22:57:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.08 22:57:48 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.08 22:57:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.08 22:57:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.08 13:12:00 | 000,002,423 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.05.08 13:11:44 | 000,001,594 | ---- | C] () -- C:\WINDOWS\VPNInstall.MIF
[2011.05.06 14:54:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\defogger_reenable
[2011.04.28 17:59:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.28 11:58:46 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Desktop\Verknüpfung mit to do.odt.lnk
[2011.04.28 11:58:28 | 000,020,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Eigene Dateien\to do.odt
[2011.04.28 10:15:26 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.04.28 09:24:18 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.28 08:47:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.27 19:57:25 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Internet Explorer.lnk
[2011.04.27 19:32:15 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.04.27 19:32:15 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.04.27 19:32:13 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.04.27 18:47:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.27 18:47:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.27 18:42:38 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.04.27 18:40:27 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.27 18:40:26 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.27 18:11:39 | 000,000,000 | RHS- | C] () -- C:\WINDOWS\System32\drivers\TOSHIBA_00000000000000000000_02773000-00_0000000000000.MRK
[2011.04.27 18:10:28 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.27 18:10:28 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Windows Media Player.lnk
[2011.04.27 18:10:28 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Hilke D\Startmenü\Programme\Outlook Express.lnk
[2010.09.27 12:03:08 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.09.27 11:57:26 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2005.04.17 12:34:52 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.04.17 12:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2005.04.17 12:27:21 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.04.17 12:27:21 | 000,028,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.04.17 11:30:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\EBLib.dll
[2005.04.17 11:09:57 | 000,270,336 | ---- | C] () -- C:\WINDOWS\System32\PlugPlayPCIDevice.exe
[2005.04.17 11:09:57 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\MFCFirstRemove.exe
[2005.03.23 14:24:02 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.23 14:11:26 | 000,006,757 | ---- | C] () -- C:\WINDOWS\TcdsASC2.ini
[2005.03.23 14:03:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.03.17 09:57:54 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2005.03.17 09:57:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2005.03.17 09:57:54 | 000,010,163 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2005.03.17 09:57:54 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2005.03.17 09:04:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.03.17 09:04:26 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.03.17 09:04:24 | 000,001,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.03.17 09:04:24 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat
[2005.03.17 07:52:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.03.17 07:51:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.03.17 07:46:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.03.17 07:40:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.03.17 07:39:46 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.17 07:34:35 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2005.03.17 07:34:35 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.03.17 07:34:22 | 000,391,574 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.03.17 07:34:22 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.03.17 07:34:22 | 000,063,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.03.17 07:34:22 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.03.17 07:34:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.03.17 07:34:05 | 000,380,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.03.17 07:34:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.03.17 07:34:05 | 000,053,098 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.03.17 07:34:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.03.17 07:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.17 07:34:04 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.03.17 07:34:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.03.17 07:33:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.03.17 07:33:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.03.17 07:33:53 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.03.17 07:33:47 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.03.02 21:02:32 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TPeculiarity.dll
[2005.03.01 15:36:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll
[2005.02.17 15:51:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2005.02.16 14:37:56 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\SPCtl.dll
[2005.02.16 14:36:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\EKECioCtl.dll
[2004.12.07 18:40:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[color=#E56717]========== LOP Check ==========[/color]

[2011.04.27 20:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.04.27 21:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\OpenOffice.org
[2011.04.27 21:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\Thunderbird
[2005.04.17 12:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hilke D\Anwendungsdaten\toshiba

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2005.03.17 07:48:34 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.04.27 18:09:30 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.05.08 23:09:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2011.05.08 23:21:02 | 000,016,361 | ---- | M] () -- C:\ComboFix.txt
[2005.03.17 07:48:34 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2005.03.17 07:48:34 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2005.03.17 07:48:34 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2011.04.27 19:31:57 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.05.10 21:00:56 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2005.04.04 15:50:48 | 000,000,292 | -H-- | M] () -- C:\SWSTAMP.TXT

[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]

[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2005.03.17 07:48:00 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]

[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]

[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]

[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2011.04.18 19:25:12 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2004.12.08 17:04:46 | 000,045,056 | ---- | M] (TOSHIBA) -- C:\WINDOWS\cfdemo.scr
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#A23BEC]< %systemroot%\*._sy >[/color]

[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2005.03.17 08:39:18 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.03.17 08:39:18 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.03.17 08:39:18 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 07:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004.08.04 15:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-30 10:59:24

< End of report >
Seitenanfang Seitenende
11.05.2011, 20:11
Moderator

Beiträge: 5694
#10 Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.
Seitenanfang Seitenende
11.05.2011, 20:18
...neu hier

Themenstarter

Beiträge: 6
#11 Vielen, vielen Dank für die Hilfe!! Wenn ich die Programme gelöscht habe, ist der Computer dann wieder komplett virenfrei??
Seitenanfang Seitenende
11.05.2011, 20:40
Moderator

Beiträge: 5694
#12 Also ich finde nichts mehr ;)

Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: