| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Banking TAN AbfrageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.09.2010, 15:15
| #1 |
 |  Banking TAN Abfrage Hallo Forumgemeinde, ich bin mir nicht sicher ob das in diese Rubrik gehört aber ich habe mal den Quelltext einer ausgetauschten Bankseite gesichert. Die übliche Seite ist gegen eine Seite mit 10 TAN-Nr. abfragen ausgewechselt worden. Vielleicht kann mir ja jemand erklären, was für Anweisungen bzw. Programmabläufe darin enthalten sind. Für mich ist das alles nur Kauderwelsch. Und wie kommt so eine Seite eigentlich auf den PC? Ist das ein Trojaner der sich so darstellt wenn er aktiv geworden ist? Ich wäre dankbar für eine Rückmeldung GROOVIE |
|
15.09.2010, 15:20
| #2 |
| /// Malware-holic   | Banking TAN Abfrage 1. bank anrufen, online banking sperren lassen.
__________________2. wirst du warscheinlich den pc neu aufsetzen müssen. 3. möchte ich erst mal nen blick auf den pc werfen. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
|
15.09.2010, 16:10
| #3 |
| | Banking TAN Abfrage ok, hoffe so ist es richtig
__________________ |
|
15.09.2010, 16:11
| #4 |
| | Banking TAN Abfrage und noch otl.txt...hmmmm. kriege meldung dass datei zu groß ist??? |
|
15.09.2010, 16:19
| #5 |
| /// Malware-holic | Banking TAN Abfrage bitte öffne den text und unterteile ihn und erstelle damit 2 posts, dateien müssen nicht unbedingt hochgeladen werden, ist so praktischer finde ich :-) |
|
15.09.2010, 16:22
| #6 |
| | Banking TAN Abfrage wie sonst? wenn nicht hochladen??? |
|
15.09.2010, 16:25
| #7 |
| /// Malware-holic | Banking TAN Abfrage na vllt markieren, rechtsklick kopieren, antwort klicken, ins feld rein so das es aktiev ist, rechtsklick, einfügen :-) |
|
15.09.2010, 16:30
| #8 |
| | Banking TAN Abfrage ok, teil 1 und 2...hahhah...lach...ich hab die in der mitte (graphische mitte) geteilt und die sind beide total unterschiedlich groß...lach.. |
|
15.09.2010, 16:33
| #9 |
| /// Malware-holic | Banking TAN Abfrage bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
15.09.2010, 16:34
| #10 |
| |  Banking TAN Abfrage oha, so einfach kann das sein. ich versuchs mal...OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.09.2010 16:58:24 - Run 1 OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\andy\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 19,01 Gb Free Space | 48,68% Space Free | Partition Type: NTFS Drive D: | 193,82 Gb Total Space | 65,65 Gb Free Space | 33,87% Space Free | Partition Type: NTFS Drive E: | 3,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded Drive G: | 55,88 Gb Total Space | 55,53 Gb Free Space | 99,38% Space Free | Partition Type: FAT32 H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PCLOHMAR Current User Name: andy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - D:\QuickTime\iTunesHelper.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Razer\Copperhead\razerhid.exe () PRC - C:\Programme\Razer\Copperhead\razerofa.exe (Razer Inc.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found SRV - (295b3eb5a4ba4a45) -- C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (NCPro) -- C:\WINDOWS\System32\drivers\MTictwl.sys File not found DRV - (naecd) -- C:\DOKUME~1\andy\LOKALE~1\Temp\naecd.sys File not found DRV - (MagicTune) -- C:\WINDOWS\System32\drivers\MTiCtwl.sys File not found DRV - (lfwriter32) -- C:\WINDOWS\System32\drivers\lfwr32.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (STDRIVER) -- C:\WINDOWS\system32\drivers\STDriver.sys (Philog) DRV - (HCF_MSFT) -- C:\WINDOWS\system32\drivers\HCF_MSFT.sys (Conexant) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2010.09.12 19:56:39 | 000,420,631 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 14515 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [iTunesHelper] D:\QuickTime\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [rundll32.exe] File not found O4 - HKU\.DEFAULT..\Run: [WAB] C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe File not found O4 - HKU\S-1-5-18..\Run: [rundll32.exe] File not found O4 - HKU\S-1-5-18..\Run: [WAB] C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NCProTray.lnk = C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_21.dll (Sun Microsystems, Inc.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\..Trusted Domains: 77.221.133.173 ([]http in Lokales Intranet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202042214578 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.02.03 13:30:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.12.11 17:07:17 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ] O32 - AutoRun File - [2007.11.07 15:02:52 | 004,386,816 | R--- | M] () - E:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2006.09.25 18:01:39 | 000,000,046 | R--- | M] () - E:\Autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: EventSystem - C:\WINDOWS\System32\es.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: 295b3eb5a4ba4a45 - C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: klmdb.sys - Driver SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: 295b3eb5a4ba4a45 - C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: klmdb.sys - Driver SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll () Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.09.15 16:54:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andy\Recent [2010.09.15 16:52:49 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe [2010.09.12 18:06:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.12 17:38:12 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.09.12 17:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.09.12 17:37:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.09.12 17:37:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.09.12 15:33:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.12 15:24:59 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.09.12 15:24:51 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.09.12 15:24:47 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.09.12 15:24:13 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.09.12 15:24:13 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.09.12 15:24:11 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.09.12 15:24:11 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.09.12 15:24:11 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.09.12 15:23:33 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.09.12 15:21:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.09.12 15:09:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.09.12 14:56:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.09.12 14:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.09.12 14:53:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.09.12 14:52:43 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.12 14:52:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.12 14:52:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.12 14:52:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.12 14:52:43 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.12 14:52:28 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.09.12 14:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun [2010.09.12 13:59:16 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Remover [2010.09.11 17:31:12 | 000,378,240 | ---- | C] (Neuber Software) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\SvchostAnalyzer.exe [2010.09.11 14:32:37 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\mbam146-setup.exe [2010.09.04 15:14:02 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.09.03 11:29:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8 [2010.09.02 18:51:48 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\jtjtxfts.sys [2010.09.01 07:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.08.31 14:13:35 | 000,000,000 | ---D | C] -- C:\Programme\vso [2010.08.26 15:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2010.08.25 23:50:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\dvdcss [2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.15 16:52:51 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe [2010.09.15 16:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.15 12:48:59 | 001,070,080 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Was aus uns wird.pps [2010.09.15 12:34:01 | 000,014,204 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\EineFraugewinntimLotto.pdf [2010.09.15 12:29:17 | 000,333,020 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\arbeitslosenheer.gif [2010.09.15 12:28:40 | 003,533,580 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ehe.wmv [2010.09.15 12:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.15 12:23:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.15 12:23:20 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.09.15 12:23:20 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2010.09.15 12:23:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.15 12:23:18 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job [2010.09.15 12:23:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.15 12:23:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.15 11:32:34 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\ntuser.dat [2010.09.15 11:22:48 | 000,003,548 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100915_112236.reg [2010.09.15 08:29:09 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\v6h3e98c.exe [2010.09.14 23:32:34 | 000,214,864 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.09.14 22:00:36 | 000,138,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.09.14 21:46:58 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ende der Welt.pps [2010.09.14 21:46:58 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Blondine im Stoffgeschäft.pps [2010.09.14 21:44:40 | 000,866,304 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Achterbahn1.pps [2010.09.14 21:29:48 | 003,363,855 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ebay_mal_anders.mpe [2010.09.14 21:27:45 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\setzederlangeweileeinEnde!.jar [2010.09.14 21:26:26 | 000,162,304 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Wassergeburt.pps [2010.09.14 21:26:26 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ZZ-Zwillinge.pps [2010.09.14 13:00:17 | 000,050,196 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\lustiges-aus-bf.rtf [2010.09.14 09:30:37 | 000,083,448 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.13 23:29:41 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job [2010.09.13 11:54:24 | 000,041,695 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img085_2.jpg [2010.09.13 11:54:23 | 000,068,502 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img084_1.jpg [2010.09.13 11:05:24 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.13 07:48:17 | 000,293,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.12 19:56:39 | 000,420,631 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.12 18:47:19 | 000,000,124 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\System.lnk [2010.09.12 18:42:42 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184235.reg [2010.09.12 18:42:27 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184223.reg [2010.09.12 18:42:15 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184212.reg [2010.09.12 18:41:58 | 000,001,164 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184153.reg [2010.09.12 18:41:22 | 000,095,270 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184108.reg [2010.09.12 18:06:35 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\CCleaner.lnk [2010.09.12 17:23:02 | 000,905,032 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.12 17:23:02 | 000,394,840 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.12 17:23:02 | 000,383,390 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.12 17:23:02 | 000,064,788 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.12 17:23:02 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.12 15:38:49 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk [2010.09.12 15:38:44 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.09.12 15:38:39 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.09.12 15:38:39 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.09.12 15:38:13 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll [2010.09.12 15:38:13 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.09.12 15:34:37 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.09.12 15:22:54 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.09.12 14:52:32 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.09.12 14:52:32 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.09.12 14:52:31 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.09.12 14:52:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.09.12 14:52:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.09.11 17:31:14 | 000,378,240 | ---- | M] (Neuber Software) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\SvchostAnalyzer.exe [2010.09.11 14:33:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.11 14:32:47 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\mbam146-setup.exe [2010.09.11 13:57:43 | 000,052,534 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\osam.html [2010.09.11 13:45:14 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\osam_autorun_manager_5_0_portable.rar [2010.09.08 16:24:08 | 004,673,446 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\videos.eml [2010.09.08 16:23:46 | 000,123,772 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\So_entstehen_Bußgelder.pdf [2010.09.06 10:31:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.09.04 15:14:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.09.04 15:12:44 | 001,074,232 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\RootkitBuster_2.80.1077.zip [2010.09.04 14:57:33 | 001,728,150 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\McafeeRootkitDetective.zip [2010.09.04 01:40:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.02 18:51:48 | 000,003,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\jtjtxfts.sys [2010.09.01 18:16:39 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\VSO DivxToDVD.lnk [2010.08.31 15:31:52 | 000,043,971 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\bankirai.rtf [2010.08.26 10:13:40 | 000,049,085 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img083_1.jpg [2010.08.24 19:38:42 | 000,035,430 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\Mängel Bernemann.rtf [2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.15 12:48:59 | 001,070,080 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Was aus uns wird.pps [2010.09.15 12:34:01 | 000,014,204 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\EineFraugewinntimLotto.pdf [2010.09.15 12:29:17 | 000,333,020 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\arbeitslosenheer.gif [2010.09.15 12:28:40 | 003,533,580 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ehe.wmv [2010.09.15 11:22:39 | 000,003,548 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100915_112236.reg [2010.09.15 08:29:06 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\v6h3e98c.exe [2010.09.14 21:46:58 | 000,146,944 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ende der Welt.pps [2010.09.14 21:46:58 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Blondine im Stoffgeschäft.pps [2010.09.14 21:44:40 | 000,866,304 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Achterbahn1.pps [2010.09.14 21:29:48 | 003,363,855 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ebay_mal_anders.mpe [2010.09.14 21:27:45 | 000,002,293 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\setzederlangeweileeinEnde!.jar [2010.09.14 21:26:26 | 000,162,304 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Wassergeburt.pps [2010.09.14 21:26:26 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ZZ-Zwillinge.pps [2010.09.14 13:00:17 | 000,050,196 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\lustiges-aus-bf.rtf [2010.09.13 11:54:24 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img085_2.jpg [2010.09.13 11:54:23 | 000,068,502 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img084_1.jpg [2010.09.12 18:47:19 | 000,000,124 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\System.lnk [2010.09.12 18:42:37 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184235.reg [2010.09.12 18:42:24 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184223.reg [2010.09.12 18:42:13 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184212.reg [2010.09.12 18:41:55 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184153.reg [2010.09.12 18:41:11 | 000,095,270 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184108.reg [2010.09.12 18:06:35 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\CCleaner.lnk [2010.09.12 15:38:49 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk [2010.09.12 15:38:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job [2010.09.12 15:38:49 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job [2010.09.12 15:34:37 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.09.11 13:57:43 | 000,052,534 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\osam.html [2010.09.11 13:45:07 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\osam_autorun_manager_5_0_portable.rar [2010.09.08 16:24:07 | 004,673,446 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\videos.eml [2010.09.08 16:23:46 | 000,123,772 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\So_entstehen_Bußgelder.pdf [2010.09.04 15:12:41 | 001,074,232 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\RootkitBuster_2.80.1077.zip [2010.09.04 14:57:27 | 001,728,150 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\McafeeRootkitDetective.zip [2010.09.01 18:16:39 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\VSO DivxToDVD.lnk [2010.08.30 08:21:05 | 000,043,971 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\bankirai.rtf [2010.08.26 15:02:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.26 10:13:40 | 000,049,085 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img083_1.jpg [2010.08.24 19:38:42 | 000,035,430 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\Mängel Bernemann.rtf [2010.03.26 21:00:50 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.01.22 13:55:25 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.07.16 17:59:07 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.06.12 13:21:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.04.14 20:18:40 | 000,027,472 | ---- | C] () -- C:\WINDOWS\System32\xfcodec64.dll [2009.01.29 17:26:52 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.29 17:26:52 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.01.19 19:39:31 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.08 13:30:26 | 000,000,254 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.01.06 20:49:47 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini [2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008.10.27 14:21:31 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.10.27 14:21:31 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\829CA2CBCC.sys [2008.10.26 12:44:07 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2008.10.26 12:44:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2008.10.26 12:44:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2008.10.26 12:44:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2008.10.26 12:44:07 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2008.10.26 12:44:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2008.10.26 12:42:32 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss [2008.10.26 12:39:41 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss [2008.10.11 12:50:59 | 000,811,008 | ---- | C] () -- C:\Programme\gmer.exe [2008.06.26 16:03:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.04.20 12:51:33 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.04.19 13:38:10 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\PnkBstrK.sys [2008.02.09 16:52:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.02.04 13:29:31 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\mf.dll [2008.02.03 14:09:12 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.02.03 14:07:43 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX3800G.ini [2008.02.03 14:02:02 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI [2008.02.03 14:00:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.02.03 13:50:53 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.11.26 22:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2004.08.04 14:00:00 | 000,014,307 | R-S- | C] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\igfxcfg.dat ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2009.08.04 20:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.01.26 20:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Adobe [2008.02.03 17:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\AdobeUM [2010.09.13 09:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Apple Computer [2008.08.26 16:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Codemasters [2008.10.27 14:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Corel [2010.01.26 19:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\DivX [2010.08.25 23:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\dvdcss [2009.01.12 16:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\EPSON [2008.02.10 19:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Google [2008.05.25 17:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Help [2008.02.03 13:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Identities [2008.08.26 11:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\InstallShield [2008.10.27 14:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\InterVideo [2009.09.26 13:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia [2009.08.31 19:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Malwarebytes [2009.04.06 17:03:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft [2008.02.04 13:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft Game Studios [2010.09.12 15:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Real [2008.12.23 19:20:46 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\SecuROM [2010.09.12 14:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun [2010.01.12 21:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\teamspeak2 [2008.10.27 17:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Ulead Systems [2010.08.03 16:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Uniblue [2010.01.29 20:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\uTorrent [2010.03.04 19:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\vlc [2008.02.03 23:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\WinRAR [2010.04.11 20:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Xfire [2010.09.13 11:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\ZoomBrowser EX < %APPDATA%\*.exe /s > [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_175f672.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_1c5377a6.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_27bc237d.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_46f0269a.exe [2008.12.21 21:27:14 | 000,000,318 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_51d56a82.exe [2008.12.21 21:27:14 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_5964d92.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_63004630.exe [2008.12.21 21:27:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_65d57d6.exe [2008.12.21 21:27:14 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_76da4932.exe [2008.12.21 21:27:14 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_7a6029f7.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_7e1b56a0.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_8dc7d18.exe [2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_f8827c.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.12.06 16:42:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2009.12.06 16:42:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.11.11 20:20:36 | 003,366,912 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.11.11 18:13:22 | 000,049,152 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav [2009.11.11 20:20:36 | 029,097,984 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.11.11 20:20:36 | 002,502,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll < End of report > kawäämmm...da isse...wow...ich bin begeistert  so einfach kann das sein |
|
15.09.2010, 16:38
| #11 |
| | Banking TAN Abfrage manno...das hat so gefunzt, ich probiers gleich nochmal mit der Extras.txt... helle begeisterung...  OTL EXTRAS Logfile:Code:
ATTFilter OTL Extras logfile created on: 15.09.2010 16:58:24 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = C:\Dokumente und Einstellungen\andy\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 19,01 Gb Free Space | 48,68% Space Free | Partition Type: NTFS
Drive D: | 193,82 Gb Total Space | 65,65 Gb Free Space | 33,87% Space Free | Partition Type: NTFS
Drive E: | 3,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
Drive G: | 55,88 Gb Total Space | 55,53 Gb Free Space | 99,38% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PCLOHMAR
Current User Name: andy
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"80:TCP" = 80:TCP:*:Enabled:2142
"4711:TCP" = 4711:TCP:*:Enabled:2142
"8510:TCP" = 8510:TCP:*:Enabled:2142
"17475:TCP" = 17475:TCP:*:Enabled:2142
"28910:TCP" = 28910:TCP:*:Enabled:2142
"9964:TCP" = 9964:TCP:*:Enabled:2142
"14567:UDP" = 14567:UDP:*:Enabled:2142
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Spiele\Halo2\halo2.exe" = D:\Spiele\Halo2\halo2.exe:*:Enabled:Halo 2 -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"D:\Spiele\crysis\Bin32\Crysis.exe" = D:\Spiele\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- File not found
"D:\Spiele\crysis\Bin32\CrysisDedicatedServer.exe" = D:\Spiele\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- File not found
"D:\Spiele\Battle\BF1942.exe" = D:\Spiele\Battle\BF1942.exe:*:Enabled:BF1942 -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dxdiag.exe" = C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"D:\Spiele\xfire\Xfire.exe" = D:\Spiele\xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"D:\Spiele\BF2142.exe" = D:\Spiele\BF2142.exe:*:Enabled:Battlefield 2142 -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Spiele\Enemy Engaged 2\cohokum\ee2.exe" = D:\Spiele\Enemy Engaged 2\cohokum\ee2.exe:*:Disabled:ee2 -- File not found
"D:\Spiele\dead-space\Crack\Deadspace.exe" = D:\Spiele\dead-space\Crack\Deadspace.exe:*:Enabled:Dead Space ™ -- File not found
"C:0\dead-space\Crack\Deadspace.exe" = C:0\dead-space\Crack\Deadspace.exe:*:Enabled:Deadspace.exe
"D:\Spiele\Battlefield\BF2142.exe" = D:\Spiele\Battlefield\BF2142.exe:*:Enabled:Battlefield 2142 -- ()
"D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"D:\Spiele\Dead\Dead Space.exe" = D:\Spiele\Dead\Dead Space.exe:*:Enabled:Dead Space ™ -- File not found
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"D:\QuickTime\iTunes.exe" = D:\QuickTime\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\orbd.exe" = C:\Programme\Java\jre6\bin\orbd.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\tnameserv.exe" = C:\Programme\Java\jre6\bin\tnameserv.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0CA38F52-F0FA-4B9F-8A36-EC8A9609FBBC}" = HALO 2 FÜR WINDOWS VISTA
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = RemoteCapture 2.7.5
"{166B4302-7EE0-11D5-AAD9-00047625E378}" = Foxy HOTAS Cougar Edition v2.0
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22BD6B4E-1BCA-4504-B432-9EAA1322B50A}" = HOTAS Cougar
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = File Viewer Utility 1.3.2
"{314F6D08-A8B7-11D8-8446-0050BA1D384D}" = EPSON Image Clip Palette
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D299DC3-31E2-45C6-8E36-263A2AB1CE8C}" = InterVideo WinDVD SE
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{83104339-BF03-4ECA-910F-7B5344717EB5}" = GuideMenu
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A59BB15D-51B7-F12B-4548-8C0368243441}" = EA Download Manager UI
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFF56DFF-F703-467C-AF1D-B8FAA99C7416}" = Ulead DVD MovieFactory SE
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142 Deluxe Edition
"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F19D07BC-6240-49D3-BA5C-59B015DF8916}" = EPSON Easy Photo Print
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FC2C7405-BC58-4E11-8F51-29671BEAC06B}" = Natural Color Pro
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.5.1 Beta 1
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"CSCLIB" = Canon Camera Support Core Library
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EA Download Manager" = EA Download Manager
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX3800 Benutzerhandbuch" = ESDX3800 Benutzerhandbuch
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = Canon Utilities File Viewer Utility 1.3
"InstallShield_{6D299DC3-31E2-45C6-8E36-263A2AB1CE8C}" = InterVideo WinDVD SE
"InstallShield_{83104339-BF03-4ECA-910F-7B5344717EB5}" = Corel GuideMenu
"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoRecord" = Canon PhotoRecord
"PROPLUS" = Microsoft Office Professional Plus 2007
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 220" = Half-Life 2
"Steam App 380" = Half-Life 2: Episode One
"Steam App 420" = Half-Life 2: Episode Two
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VLC media player" = VLC media player 0.9.8a
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Vtune_is1" = Vtune 5.7
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.1.3 final uninstall
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.09.2010 01:53:18 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Error - 14.09.2010 12:57:44 | Computer Name = PCLOHMAR | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.09.2010 12:57:51 | Computer Name = PCLOHMAR | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1836621447.
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft
Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit
Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen.
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Error - 14.09.2010 13:35:26 | Computer Name = PCLOHMAR | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden. Weitere
Informationen finden Sie im Sicherungsbericht.
Error - 14.09.2010 13:40:36 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
Error - 14.09.2010 13:40:37 | Computer Name = PCLOHMAR | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden. Weitere
Informationen finden Sie im Sicherungsbericht.
[ System Events ]
Error - 15.09.2010 02:17:24 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
NCPro
Error - 15.09.2010 02:58:46 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
%%126
Error - 15.09.2010 02:58:46 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126
Error - 15.09.2010 02:58:48 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
NCPro
Error - 15.09.2010 04:55:47 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
%%126
Error - 15.09.2010 04:55:47 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126
Error - 15.09.2010 04:55:48 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
NCPro
Error - 15.09.2010 06:23:30 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
%%126
Error - 15.09.2010 06:23:30 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126
Error - 15.09.2010 06:23:32 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
NCPro
< End of report >
...froi froi...und wieder fuktiönert |
|
15.09.2010, 16:53
| #12 |
| /// Malware-holic | Banking TAN Abfrage ok nun weiter mit combofix bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
15.09.2010, 17:07
| #13 |
| | Banking TAN Abfrage hier ist combo fix...tataa...scotty, beam me up... Combofix Logfile: Code:
ATTFilter ComboFix 10-09-14.04 - andy 15.09.2010 17:53:52.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1357 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\andy\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\3303585368.dat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ND
((((((((((((((((((((((( Dateien erstellt von 2010-08-15 bis 2010-09-15 ))))))))))))))))))))))))))))))
.
2010-09-12 16:06 . 2010-09-12 16:06 -------- d-----w- c:\programme\CCleaner
2010-09-12 15:38 . 2010-09-12 15:38 -------- d-----w- c:\programme\iPod
2010-09-12 15:38 . 2010-09-12 15:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-09-12 15:37 . 2010-09-12 15:37 -------- d-----w- c:\programme\Apple Software Update
2010-09-12 15:37 . 2010-09-12 15:37 -------- d-----w- c:\programme\Bonjour
2010-09-12 13:38 . 2010-09-12 13:38 49152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-09-12 13:38 . 2010-09-12 13:38 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-09-12 13:38 . 2010-09-12 13:38 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-09-12 13:38 . 2010-09-12 13:38 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-09-12 13:38 . 2010-09-12 13:38 45056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-09-12 13:38 . 2010-09-12 13:38 308808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-09-12 13:38 . 2010-09-12 13:38 14848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-09-12 13:38 . 2010-09-12 13:38 40960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-09-12 13:38 . 2010-09-12 13:38 341600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-09-12 13:33 . 2010-09-13 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-09-12 13:24 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-09-12 13:24 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-09-12 13:24 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-09-12 13:24 . 2010-06-24 12:21 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-09-12 13:24 . 2010-06-24 12:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-09-12 13:24 . 2010-06-24 15:51 11077120 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-09-12 13:24 . 2010-06-24 12:22 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-09-12 13:24 . 2010-06-24 12:21 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-09-12 13:24 . 2010-06-24 12:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-09-12 13:24 . 2010-06-24 12:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-09-12 13:23 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-09-12 13:22 . 2008-04-14 02:22 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-09-12 12:56 . 2010-09-12 12:56 -------- d-----w- c:\windows\Sun
2010-09-12 12:53 . 2010-09-12 12:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-09-12 12:52 . 2010-09-12 12:52 503808 ----a-w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\msvcp71.dll
2010-09-12 12:52 . 2010-09-12 12:52 499712 ----a-w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\jmc.dll
2010-09-12 12:52 . 2010-09-12 12:52 348160 ----a-w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\msvcr71.dll
2010-09-12 12:52 . 2010-09-12 12:52 61440 ----a-w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59f8d9f1-n\decora-sse.dll
2010-09-12 12:52 . 2010-09-12 12:52 12800 ----a-w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59f8d9f1-n\decora-d3d.dll
2010-09-12 12:52 . 2010-09-12 12:52 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-12 12:52 . 2010-09-12 12:52 -------- d-----w- c:\programme\Java
2010-09-12 11:59 . 2010-09-12 13:43 -------- d-----w- c:\programme\Ad-Remover
2010-09-04 13:14 . 2010-09-04 13:14 161296 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-09-03 09:29 . 2010-09-03 09:52 -------- d-----w- c:\windows\BDOSCAN8
2010-09-02 16:51 . 2010-09-02 16:51 3328 ----a-w- c:\windows\system32\drivers\jtjtxfts.sys
2010-09-01 14:13 . 2010-09-01 14:13 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-01 07:12 . 2010-09-01 07:12 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-01 05:42 . 2010-09-01 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-31 12:13 . 2010-08-31 12:13 -------- d-----w- c:\programme\vso
2010-08-26 13:02 . 2010-09-03 23:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-25 21:50 . 2010-08-25 21:50 -------- d-----w- c:\dokumente und einstellungen\andy\Anwendungsdaten\dvdcss
2010-08-24 19:35 . 2010-08-24 19:35 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-17 13:17 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 09:21 . 2008-08-18 08:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-14 21:32 . 2009-05-03 15:43 214864 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-09-14 20:00 . 2009-07-16 15:59 138664 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-09-14 07:30 . 2008-02-03 11:34 83448 ----a-w- c:\dokumente und einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-13 09:52 . 2008-10-26 10:52 -------- d-----w- c:\dokumente und einstellungen\andy\Anwendungsdaten\ZoomBrowser EX
2010-09-13 07:18 . 2008-02-09 13:52 -------- d-----w- c:\dokumente und einstellungen\andy\Anwendungsdaten\Apple Computer
2010-09-12 15:23 . 2004-08-04 12:00 64788 ----a-w- c:\windows\system32\perfc007.dat
2010-09-12 15:23 . 2004-08-04 12:00 394840 ----a-w- c:\windows\system32\perfh007.dat
2010-09-12 13:38 . 2008-04-13 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-09-12 13:38 . 2009-10-25 10:03 -------- d-----w- c:\programme\Real
2010-09-12 13:38 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-09-12 13:34 . 2008-06-05 19:32 -------- d-----w- c:\programme\QuickTime
2010-09-12 13:08 . 2010-09-12 13:08 0 ----atw- c:\windows\003349_.tmp
2010-09-12 10:37 . 2004-08-04 12:00 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2010-09-11 12:34 . 2009-08-31 17:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-03 08:17 . 2008-10-26 10:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2010-09-01 14:13 . 2010-01-25 09:55 -------- d-----w- c:\programme\DivX
2010-09-01 14:13 . 2010-01-25 09:55 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-30 20:08 . 2010-09-06 08:31 233456 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1031.dat
2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-03 14:52 . 2010-08-03 14:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-12 08:55 . 2010-08-03 15:37 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 17:44 . 2004-08-04 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2008-10-11 10:51 . 2008-10-11 10:50 811008 ----a-w- c:\programme\gmer.exe
2007-04-25 08:49 . 2008-10-26 10:39 328 ----a-w- c:\programme\GuideMenuSetup.iss
2007-04-06 03:28 . 2008-10-26 10:42 1237 ----a-w- c:\programme\WinDVDSetup.iss
2008-10-27 12:21 . 2008-10-27 12:21 8 --sha-r- c:\windows\system32\829CA2CBCC.sys
2009-03-25 14:10 . 2008-10-27 12:21 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
------- Sigcheck -------
[-] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\SoftwareDistribution\Download\d5e4a4c9252172103dba1c8f11a7fa21\sp2gdr\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\es.dll
[-] 2005-07-26 04:39 . BEBC63622BDC30053A3145EBD90AF450 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtServicePackUninstall$\es.dll
c:\windows\System32\es.dll ... Fehlt !!
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="d:\quicktime\iTunesHelper.exe" [2010-09-01 421160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2008-2-3 25214]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-2-3 49220]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\295b3eb5a4ba4a45]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Spiele\\xfire\\Xfire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:0\\dead-space\\Crack\\Deadspace.exe"=
"d:\\Spiele\\Battlefield\\BF2142.exe"=
"d:\\Spiele\\HalfLive\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Spiele\\HalfLive\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\QuickTime\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\orbd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\tnameserv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4711:TCP"= 4711:TCP:2142
"8510:TCP"= 8510:TCP:2142
"17475:TCP"= 17475:TCP:2142
"28910:TCP"= 28910:TCP:2142
"9964:TCP"= 9964:TCP:2142
"14567:UDP"= 14567:UDP:2142
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03.08.2010 16:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2009 22:43 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.07.2010 10:55 1355928]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [16.02.2008 16:53 2368]
R3 STDRIVER;USB Bulk Out Driver for STM;c:\windows\system32\drivers\STDriver.sys [21.12.2008 21:44 15930]
S2 295b3eb5a4ba4a45;Microsoft DDE+ server;c:\windows\system32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe --> c:\windows\system32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe [?]
S2 gupdate1c98dd4d88b0a46;Google Update Service (gupdate1c98dd4d88b0a46);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 14:16 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [13.08.2010 16:56 15008]
S3 lfwriter32;lfwriter32;\??\c:\windows\system32\drivers\lfwr32.sys --> c:\windows\system32\drivers\lfwr32.sys [?]
S3 naecd;naecd;\??\c:\dokume~1\andy\LOKALE~1\Temp\naecd.sys --> c:\dokume~1\andy\LOKALE~1\Temp\naecd.sys [?]
S3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [18.05.2009 15:42 19020]
.
Inhalt des "geplante Tasks" Ordners
2010-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 14:54]
2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:16]
2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:16]
2010-09-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-09-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-nwiz - nwiz.exe
HKU-Default-Run-WAB - c:\dokumente und einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe
SafeBoot-klmdb.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 17:59
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:86,1d,43,10,15,86,3a,26,cc,07,42,bb,db,60,2c,b3,1a,fa,98,4e,d0,ff,44,
89,86,01,ff,55,c6,13,65,42,68,93,9e,7d,62,a1,ba,64,4c,88,da,35,94,9d,d4,55,\
"??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95
[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cd,dd,97,ae,f1,d2,57,ab,c5,ff,17,3a,b9,a9,24,41,17,e8,3c,57,27,
5f,91,ad,71,d2,58,a0,80,e3,2e,c8,c6,cd,03,97,b1,2e,e1,56,3a,85,db,37,6d,62,\
"rkeysecu"=hex:17,0c,8b,a8,75,cb,05,56,56,b0,06,85,72,9c,ba,40
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Razer\Copperhead\razerofa.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15 18:01:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-15 16:01
Vor Suchlauf: 11 Verzeichnis(se), 20.276.981.760 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.124.577.792 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,5
- - End Of File - - 9E80848597F69B8DFB869C25873ABFE1
und wiederum helle begeisterung.. |
|
15.09.2010, 17:14
| #14 |
| /// Malware-holic | Banking TAN Abfrage ok jetzt daten sichern, und dann neu aufsetzen danach windows update seite aufrufen, servicepack3 + sonstige wichtigen updates aufspielen +internet explorer 8 danach gehts hiermit weiter: 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. avira: http://www.trojaner-board.de/54192-a...tellungen.html 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 9. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. 12. frage bei der bank nach, ob du auf onlinebanking mit chipcard umsteigen kannst, ist sicherer. |
|
15.09.2010, 17:21
| #15 |
| | Banking TAN Abfrage ab demnächst gibt es sowieso nur noch chipcard lt meiner bank und passwörter ändern die eh nach einem befall. danke erst mal...war denn jetzt was infektiöses auf dem pc drauf? wie ist das mit dem admin kto? immer wenn ih was installiere als admin und wenn ich normal arbeite als eingeschränkter nutzer? |
|
| Themen zu Banking TAN Abfrage |
| abfrage, aktiv, banking, dankbar, enthalten, erklären, nicht sicher, quelltext, rubrik, tan, tan abfrage, troja, trojaner |
Linear-Darstellung
