|
Plagegeister aller Art und deren Bekämpfung: deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2010, 10:48 | #1 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Habe seit einigen Tagen ein ominöses Phishingfenster beim Onlinebanking offen. MBAM hat SpEye erkannt und entfernt. Super Antspyware hat nix gefunden. Hab beide nach dem entfernen wieder drüberlaufen lassen und beide haben nix gefunden. Das Pishingfenster ist aber immer noch da. Sonst läuft alles gut und stabil. Hab MBRcheck drüber laufen lassen mit folgendem Ergebnis (kann damit aber nix anfangen. Wer kann mir helfen??): MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0012d02c Kernel Drivers (total 188): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 aliide.sys 0xBA5AE000 cmdide.sys 0xBA5B0000 toside.sys 0xBA5B2000 viaide.sys 0xBA5B4000 intelide.sys 0xB9F49000 pcmcia.sys 0xBA0B8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA5B6000 dmload.sys 0xB9F04000 dmio.sys 0xBA330000 PartMgr.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA0C8000 VolSnap.sys 0xBA4C8000 cpqarray.sys 0xB9EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xB9ED4000 atapi.sys 0xBA4CC000 aha154x.sys 0xBA338000 sparrow.sys 0xBA4D0000 symc810.sys 0xBA0D8000 aic78xx.sys 0xBA4D4000 dac960nt.sys 0xBA0E8000 ql10wnt.sys 0xBA4D8000 amsint.sys 0xBA340000 asc.sys 0xBA4DC000 asc3550.sys 0xBA348000 mraid35x.sys 0xBA350000 i2omp.sys 0xBA4E0000 ini910u.sys 0xBA0F8000 ql1240.sys 0xBA108000 aic78u2.sys 0xBA358000 symc8xx.sys 0xBA360000 sym_hi.sys 0xBA368000 sym_u3.sys 0xBA370000 ABP480N5.SYS 0xBA378000 asc3350p.sys 0xBA5B8000 cd20xrnt.sys 0xBA118000 ultra.sys 0xB9EBB000 adpu160m.sys 0xBA380000 dpti2o.sys 0xBA128000 ql1080.sys 0xBA138000 ql1280.sys 0xBA148000 ql12160.sys 0xBA388000 perc2.sys 0xBA5BA000 perc2hib.sys 0xBA390000 hpn.sys 0xBA4E4000 cbidf2k.sys 0xB9E8F000 dac2w2k.sys 0xBA158000 disk.sys 0xBA168000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9E6F000 fltMgr.sys 0xB9E5D000 sr.sys 0xB9E46000 KSecDD.sys 0xB9DB9000 Ntfs.sys 0xB9D8C000 NDIS.sys 0xBA178000 sisagp.sys 0xBA188000 viaagp.sys 0xBA198000 ohci1394.sys 0xBA1A8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB9D72000 Mup.sys 0xBA398000 BMLoad.sys 0xBA1B8000 alim1541.sys 0xBA1C8000 amdagp.sys 0xBA1D8000 agp440.sys 0xBA1E8000 agpCPQ.sys 0xBA298000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA308000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB911F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB910B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9CAE000 \SystemRoot\system32\DRIVERS\ldblank.sys 0xBA318000 \SystemRoot\system32\DRIVERS\HECI.sys 0xB9D62000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9CAA000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB90CD000 \SystemRoot\system32\DRIVERS\e1y5132.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB90A9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3A8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9084000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8B93000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0xB9D52000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB9CA6000 \SystemRoot\system32\DRIVERS\tpm.sys 0xB9C9E000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB9D42000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB9D32000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB9D22000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8B70000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9C92000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA6C1000 \SystemRoot\system32\DRIVERS\ldmirror.sys 0xBA6C2000 \SystemRoot\system32\DRIVERS\mirrorflt.sys 0xBA6C3000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB9D12000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9C8E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8B59000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB9D02000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB9CF2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8B48000 \SystemRoot\system32\DRIVERS\psched.sys 0xB9CE2000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA400000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8958000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA248000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5D0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB88FA000 \SystemRoot\system32\DRIVERS\update.sys 0xB9C61000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA258000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB9877000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5DC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA8548000 \SystemRoot\system32\drivers\CHDAU32.sys 0xA8526000 \SystemRoot\system32\drivers\portcls.sys 0xB9867000 \SystemRoot\system32\drivers\drmk.sys 0xA84F2000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xA8401000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xA834E000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xBA420000 \SystemRoot\System32\Drivers\Modem.SYS 0xB88F2000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xBA5FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6D6000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5FE000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA600000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA602000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB88EE000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8203000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA81AA000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xBA460000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0xA8192000 \??\C:\WINDOWS\system32\Drivers\NEOFLTR_650_14951.SYS 0xA816C000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA8144000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys Danke euch für Hilfe! |
02.11.2010, 11:03 | #2 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Hi,
__________________OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
02.11.2010, 12:21 | #3 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? ok, hier sind die logs:
__________________OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 02.11.2010 11:54:51 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = D:\elghouzafi\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS Computer Name: 108205S0 | User Name: ++ | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\++\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity) PRC - C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\LANDesk\LDClient\SoftMon.exe (LANDesk Software, Ltd.) PRC - C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity) PRC - C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity) PRC - C:\Programme\LANDesk\LDClient\LDISCN32.EXE (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\LDClient\rcgui.exe (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\Shared Files\residentAgent.exe (LANDesk Software, Ltd.) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.) PRC - C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.) PRC - C:\Programme\LANDesk\LDClient\collector.exe (LANDesk Software, Ltd.) PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.) PRC - C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.) PRC - C:\WINDOWS\system32\msgsys.exe (LANDesk Software Ltd.) PRC - C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - D:\++\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\clipript.dll () ========== Win32 Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (FCSAM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SRV - (Softmon) LANDesk(R) -- C:\Programme\LANDesk\LDClient\softmon.exe (LANDesk Software, Ltd.) SRV - (ac.sharedstore) -- C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity) SRV - (LANDesk(R) Out-of-Band Monitor Service) LANDesk(R) -- C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.) SRV - (ISSUSER) -- C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.) SRV - (LANDesk Policy Invoker) -- C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.) SRV - (CBA8) LANDesk(R) -- C:\Programme\LANDesk\Shared Files\residentagent.exe (LANDesk Software, Ltd.) SRV - (Intel Local Scheduler Service) -- C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.) SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) SRV - (Intel Targeted Multicast) -- C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.) SRV - (Intel PDS) -- C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.) SRV - (FcsSas) -- C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation) SRV - (MOM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (NEOFLTR_650_14951) Juniper Networks TDI Filter Driver (NEOFLTR_650_14951) -- C:\WINDOWS\system32\drivers\NEOFLTR_650_14951.SYS (Juniper Networks) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV - (HPKBCCID) -- C:\WINDOWS\system32\drivers\HPKBCCID.sys (Hewlett-Packard Company) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation) DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1y5132.sys (Intel Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDAU32.sys (Conexant Systems Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (tpm) -- C:\WINDOWS\system32\drivers\tpm.sys (Intel Corporation) DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (LenovoRd) -- C:\WINDOWS\system32\drivers\LenovoRd.sys (Lenovo) DRV - (ldblank) -- C:\WINDOWS\system32\drivers\ldblank.sys (LANDesk Software, Ltd.) DRV - (mirrorflt) -- C:\WINDOWS\system32\drivers\mirrorflt.sys (LANDesk Software, Ltd.) DRV - (ldmirror) -- C:\WINDOWS\system32\drivers\ldmirror.sys (LANDesk Software, Ltd.) DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..network.proxy.autoconfig_url: "hxxp://proxy.netrtl.com/proxy2.pac" FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.06 13:22:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 11:27:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.10 21:39:53 | 000,000,000 | ---D | M] [2010.10.05 10:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Extensions [2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions [2010.10.16 14:28:21 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.10.16 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\firefox@tvunetworks.com [2010.06.08 10:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\searchplugins\conduit.xml [2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.06 21:44:40 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll File not found O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [accrdsub] C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity) O4 - HKLM..\Run: [acevents] C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Communicator] C:\Programme\Microsoft Office Communicator\communicator.exe (Microsoft Corporation) O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [LayoutM] C:\WINDOWS\KLayMgr.exe (Chicony) O4 - HKLM..\Run: [Microsoft Forefront Client Security Antimalware Service] C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [PCinfo] C:\WINDOWS\System32\PCInfoLinkCheck.vbs () O4 - HKLM..\Run: [RTL_Printer] C:\WINDOWS\RTL_Printer.vbs () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ActivClient Agent.lnk = C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: enableinstallerdetection = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O15 - HKLM\..Trusted Domains: netrtl.com ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: netrtl.com ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: netrtlsrv.com ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: rtlnm.de ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://sg.netrtl.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = netrtl.com O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\ackpbsc: DllName - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity) O20 - Winlogon\Notify\acunlock: DllName - C:\Programme\ActivIdentity\ActivClient\acunlock.dll - C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.28 16:35:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell - "" = AutoRun O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: scarhare - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.02 11:53:22 | 000,576,000 | ---- | C] (OldTimer Tools) -- D:\++\Desktop\OTL.exe [2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.29 15:24:06 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.10.27 17:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\vlc [2010.10.16 18:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.10.16 14:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\PriceGong [2010.10.16 14:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive [2010.10.16 14:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.10.16 14:28:22 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.10.16 14:24:51 | 000,000,000 | ---D | C] -- C:\Programme\SopCast [2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\LocalLow [2010.10.16 14:23:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\LocalLow [2010.10.16 14:23:26 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer [2010.10.16 13:57:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.14 07:13:50 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\DivX Movies [2010.10.11 08:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Malwarebytes [2010.10.11 08:10:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.11 08:10:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.10 21:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Eigene Dateien [2010.10.10 09:49:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.10 09:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Avira [2010.10.10 09:44:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.10 09:44:34 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.10 09:44:34 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.10 09:44:34 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.10 09:44:34 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.09 10:35:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.07 13:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone Mobile Connect [2010.10.06 21:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\skypePM [2010.10.06 21:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Skype [2010.10.06 21:44:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.10.06 21:44:20 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.10.06 21:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.10.06 21:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Zattoo [2010.10.06 21:31:44 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4 [2010.10.06 21:13:27 | 000,102,656 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys [2010.10.06 21:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile [2010.10.06 13:30:14 | 000,085,288 | ---- | C] (Juniper Networks) -- C:\WINDOWS\System32\drivers\NEOFLTR_650_14951.SYS [2010.10.06 13:30:05 | 000,000,000 | ---D | C] -- C:\Programme\Juniper Networks [2010.10.06 13:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\FLEXnet [2010.10.06 13:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2010.10.06 13:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Juniper Networks [2010.10.06 13:23:59 | 000,112,640 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys [2010.10.06 13:23:53 | 000,102,400 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [2010.10.06 13:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone [2010.10.06 13:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile [2010.10.06 13:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2010.10.06 13:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.10.06 13:22:36 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone [2010.10.06 13:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913} [2010.10.05 10:52:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Application Data [2010.10.05 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.10.05 10:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Tracing [2010.10.05 10:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla [2010.10.05 10:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Macromedia [2010.10.05 10:17:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Adobe [2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Musik [2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Bilder [2010.10.05 10:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Identities [2010.10.05 10:14:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Microsoft [2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\SendTo [2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Recent [2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten [2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Startmenü [2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Favoriten [2010.10.05 10:14:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\++\Cookies [2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Vorlagen [2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Netzwerkumgebung [2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen [2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Druckumgebung [2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\ICAClient [2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Citrix [2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.10.05 10:06:00 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\MUSIC [2010.10.05 10:05:26 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys [2010.10.05 09:54:48 | 000,000,000 | ---D | C] -- C:\VPMS [2010.10.05 09:49:51 | 000,011,904 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldblank.sys [2010.10.05 09:49:51 | 000,003,712 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\mirrorflt.sys [2010.10.05 09:49:50 | 000,015,104 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ldmirror.dll [2010.10.05 09:49:50 | 000,003,328 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldmirror.sys [2010.10.05 09:49:33 | 000,077,824 | ---- | C] (Intel) -- C:\WINDOWS\System32\loc32vc0.dll [2010.10.05 09:49:32 | 000,086,067 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\nts.dll [2010.10.05 09:49:32 | 000,077,878 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\pds.dll [2010.10.05 09:49:31 | 000,028,729 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.exe [2010.10.05 09:49:29 | 000,041,017 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.dll [2010.10.05 09:49:29 | 000,036,935 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\amslib.dll [2010.10.05 09:49:29 | 000,028,723 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\cba.dll [2010.10.05 09:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cba [2010.10.05 09:49:26 | 000,073,728 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ELOGAPI.DLL [2010.10.05 09:49:26 | 000,024,576 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\poweroff.exe [2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ptbPWOFF.dll [2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\itaPWOFF.dll [2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\fraPWOFF.dll [2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\espPWOFF.dll [2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\deuPWOFF.dll [2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\korPWOFF.dll [2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\jpnPWOFF.dll [2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\enuPWOFF.dll [2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chtPWOFF.dll [2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chsPWOFF.dll [2010.10.05 09:48:45 | 000,000,000 | ---D | C] -- C:\Programme\LANDesk [2010.10.05 09:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2010.10.05 09:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.10.05 09:13:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.02 11:53:33 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\++\Desktop\OTL.exe [2010.11.02 11:53:11 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Signature Update.job [2010.11.02 11:53:10 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Quick Scan.job [2010.11.02 11:53:10 | 000,000,398 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.11.02 11:50:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.02 10:56:08 | 000,482,784 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.02 10:56:08 | 000,460,946 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.02 10:56:08 | 000,089,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.02 10:56:08 | 000,075,008 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.02 10:16:28 | 011,454,476 | ---- | M] () -- D:\elghouzafi\Desktop\be2_TV_ad_heart.mov [2010.10.31 21:38:35 | 000,000,162 | -H-- | M] () -- D:\++\Desktop\~$zzy Club.doc [2010.10.31 12:26:25 | 000,035,328 | ---- | M] () -- D:\++\Desktop\Dizzy Club.doc [2010.10.31 12:13:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk [2010.10.31 11:04:56 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.10.29 15:54:07 | 000,080,384 | ---- | M] () -- D:\++\Desktop\MBRCheck.exe [2010.10.29 15:24:13 | 000,001,528 | ---- | M] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.29 00:58:14 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\clipript.dll [2010.10.28 10:55:28 | 000,003,936 | RHS- | M] () -- C:\Dokumente und Einstellungen\++\ntuser.pol [2010.10.27 13:08:06 | 000,036,352 | ---- | M] () -- D:\++\Desktop\PayangoRTLtext2011.xls [2010.10.27 11:31:10 | 000,079,360 | ---- | M] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc [2010.10.27 10:51:03 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.10.27 10:51:02 | 000,002,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2003.lnk [2010.10.26 21:30:17 | 000,026,112 | ---- | M] () -- D:\++\Desktop\finance.xls [2010.10.26 21:04:23 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk [2010.10.26 09:41:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.21 14:55:13 | 000,497,268 | ---- | M] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf [2010.10.19 21:51:33 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2010.10.19 10:12:48 | 000,022,528 | ---- | M] () -- D:\++\Desktop\Briefing_cdate.xls [2010.10.18 14:53:49 | 000,046,312 | ---- | M] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg [2010.10.16 14:24:51 | 000,000,560 | ---- | M] () -- D:\++\Desktop\SopCast.lnk [2010.10.16 14:23:34 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk [2010.10.11 09:46:01 | 000,136,464 | ---- | M] () -- D:\++\Desktop\issm4.jpg [2010.10.11 08:33:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.10.11 08:10:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 21:44:29 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.10.10 21:39:54 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.10 09:45:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.06 21:45:31 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.10.06 21:31:47 | 000,001,419 | ---- | M] () -- D:\++\Desktop\Zattoo.lnk [2010.10.06 13:30:13 | 000,000,018 | ---- | M] () -- C:\pending.un [2010.10.05 09:43:53 | 000,037,930 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2010.10.05 09:35:26 | 001,545,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.02 10:16:24 | 011,454,476 | ---- | C] () -- D:\++\Desktop\be2_TV_ad_heart.mov [2010.10.31 21:38:35 | 000,000,162 | -H-- | C] () -- D:\++\Desktop\~$zzy Club.doc [2010.10.31 12:26:24 | 000,035,328 | ---- | C] () -- D:\++\Desktop\Dizzy Club.doc [2010.10.29 15:54:05 | 000,080,384 | ---- | C] () -- D:\++\Desktop\MBRCheck.exe [2010.10.29 15:24:13 | 000,001,528 | ---- | C] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.29 00:58:14 | 000,052,224 | -H-- | C] () -- C:\WINDOWS\System32\clipript.dll [2010.10.27 12:56:52 | 000,036,352 | ---- | C] () -- D:\++\Desktop\PayangoRTLtext2011.xls [2010.10.27 11:29:32 | 000,079,360 | ---- | C] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc [2010.10.26 21:10:12 | 000,026,112 | ---- | C] () -- D:\++\Desktop\finance.xls [2010.10.21 14:49:11 | 000,497,268 | ---- | C] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf [2010.10.18 14:54:15 | 000,046,312 | ---- | C] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg [2010.10.16 14:24:51 | 000,000,560 | ---- | C] () -- D:\++\Desktop\SopCast.lnk [2010.10.16 14:23:34 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk [2010.10.11 08:10:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 21:39:53 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.10 09:45:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.10.09 10:35:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.10.06 21:45:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.10.06 21:44:24 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.10.06 21:32:35 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.10.06 21:31:47 | 000,001,419 | ---- | C] () -- D:\++\Desktop\Zattoo.lnk [2010.10.06 13:30:13 | 000,000,018 | ---- | C] () -- C:\pending.un [2010.10.06 13:22:45 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.10.05 10:18:02 | 005,694,464 | ---- | C] () -- D:\++\Desktop\Schneehöhen-2010-Partnerlösungen-XNX.ppt [2010.10.05 10:18:02 | 000,136,464 | ---- | C] () -- D:\++\Desktop\issm4.jpg [2010.10.05 10:18:02 | 000,028,672 | ---- | C] () -- D:\++\Desktop\flirtfair .xls [2010.10.05 10:18:02 | 000,022,528 | ---- | C] () -- D:\++\Desktop\Briefing_cdate.xls [2010.10.05 10:18:02 | 000,018,623 | ---- | C] () -- D:\++\Desktop\Flirtfair.tv.xlsx [2010.10.05 10:18:02 | 000,000,734 | ---- | C] () -- D:\++\Desktop\Photoshop.lnk [2010.10.05 10:18:02 | 000,000,476 | ---- | C] () -- D:\++\Desktop\eigene dateien.lnk [2010.10.05 10:15:04 | 000,003,936 | RHS- | C] () -- C:\Dokumente und Einstellungen\++\ntuser.pol [2010.10.05 10:14:50 | 000,000,762 | ---- | C] () -- D:\++\Desktop\Windows Media Player.lnk [2010.08.20 18:36:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4977.dll [2010.06.30 11:27:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.06.30 11:27:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.06.30 11:27:06 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.06.30 11:27:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.06.30 11:26:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.06.30 11:23:36 | 000,156,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.30 11:08:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.06.30 11:02:44 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.05.28 18:27:51 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010.05.28 17:28:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.06.16 12:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2005.07.21 10:01:04 | 000,018,205 | ---- | C] () -- C:\WINDOWS\System32\MOMCounters.ini [2005.07.21 10:01:04 | 000,011,504 | ---- | C] () -- C:\WINDOWS\System32\MomAgntCtrs.ini [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 9135 bytes -> C:\WINDOWS\RTL_Printer.vbs:Undo @Alternate Data Stream - 8 bytes -> C:\WINDOWS\RTL_Printer.vbs:Bookmarks < End of report > EXTRASOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.11.2010 11:54:51 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = D:\elghouzafi\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS Computer Name: 108205S0 | User Name: ElGhouzafi | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] "PolicyVersion" = 522 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Microsoft Office Communicator\communicator.exe" = C:\Programme\Microsoft Office Communicator\communicator.exe:*:Enabled:Office Communicator -- (Microsoft Corporation) "C:\WINDOWS\system32\cba\pds.exe" = C:\WINDOWS\system32\cba\pds.exe:*:Enabled:LANDesk Ping Discovery Service -- (LANDesk Software Ltd.) "C:\WINDOWS\system32\msgsys.exe" = C:\WINDOWS\system32\msgsys.exe:*:Enabled:LANDesk Message Service -- (LANDesk Software Ltd.) "C:\Programme\LANDesk\LDClient\issuser.exe" = C:\Programme\LANDesk\LDClient\issuser.exe:*:Enabled:LANDesk Remote Control Agent -- (LANDesk Software, Ltd.) "C:\Programme\LANDesk\LDClient\tmcsvc.exe" = C:\Programme\LANDesk\LDClient\tmcsvc.exe:*:Enabled:LANDesk Targeted Multicast -- (LANDesk Software, Ltd.) "C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\PPLive\PPTV\PPLive.exe" = C:\Programme\PPLive\PPTV\PPLive.exe:*:Enabled:PPLive -- File not found "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" = C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe:*:Enabled:PPLive -- File not found "C:\Programme\PPLive\PPTV\PPLiveU.exe" = C:\Programme\PPLive\PPTV\PPLiveU.exe:*:Enabled:PPLiveU -- File not found "C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{023D64D7-E7B4-47C7-BE6E-B7C2E8960D08}" = Citrix Online Plug-in (Web) "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{0FE84E26-A2FC-4DEC-A776-3DA519FFAC7F}" = SybaseODBCPatch "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1BE8806A-84F8-4655-A381-0D5524430944}" = ActivClient x86 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2107E977-C49C-400F-A0A5-117C304595DF}" = Adobe Setup "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{26E76762-7F20-4694-AD06-CC3A9B547A71}" = Microsoft Office Live Meeting 2007 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{2DF2E496-D3B7-4A6F-A341-6DE48FDFEF0A}" = Microsoft Forefront Client Security-Antimalwaredienst "{2E16BD80-4F7B-4FFA-90AD-9CA57D4D408B}" = Device Installer x86 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3335B627-8FBC-4636-9FEE-1EF714B2330A}" = Microsoft SQL Server 2008 Analysis Services 10.0 OLEDB Provider "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{45734758-4041-4EA8-8E62-DE661FC3879C}" = LANDesk(R) Common Base Agent 8 "{4F44B5AE-82A6-4A8A-A3E3-E24D489728E3}" = Microsoft SQL Server 2008 Native Client "{4F81E7BD-439E-4E3A-9CA5-7546DD858993}" = Microsoft SQL Server 2005-Abwärtskompatibilität "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5C08CEAA-768A-47E5-842A-1409ED5B32A5}" = SybaseODBC "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6F8EAC65-314D-4D86-9557-BC9312AACCB0}" = Citrix Online Plug-in (USB) "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{71CDFAB3-4DAB-495C-A1A4-A7C88255363A}" = SybaseASEOLEDB "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{776CBA15-F631-469D-A7CB-B7D8D07EB703}" = PC-Info "{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7E8833A1-AF24-4CAE-82DF-CFE14C14B94D}" = LANDesk Advance Agent "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{8144262B-25B4-44F6-8204-FCC8EF50179F}" = Citrix Online Plug-in (DV) "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003 "{90520407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Viewer 2003 (Deutsch) "{90AE0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Organization Chart 2.0 "{90F80407-6000-11D3-8CFE-0150048383C9}" = Tool zum Entfernen verborgener Daten "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{9ECF7817-DB11-4FBA-9DF1-296A578D513A}" = Adobe Shockwave Player 11.5 "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9 "{AD7DB512-D60E-4037-981E-72781B182815}" = SybaseASEODBC "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B4587DBC-454A-4451-8470-75374CDDEE1E}" = OLE DB-Anbieter für Microsoft SQL Server 2005 Analysis Services 9.0 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{BF251EAF-8697-4E89-BF09-C998F97BBC40}" = Microsoft SQL Server Native Client "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C2CDE75C-CA51-4335-9C13-84C00E6093A5}" = Windows Media Player Enterprise Deployment "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2 "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C78E72E9-5055-460A-9210-177CBA4D31AC}" = Microsoft Conferencing Add-in for Microsoft Office Outlook "{CA01BD63-FFE5-4C4D-9433-AFEAB38F3C7B}" = Adobe Photoshop CS3 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{E24A2D94-3215-4E81-A8BA-17BC0E577597}" = HP USB Smart Card Keyboard "{E43338D6-366F-4E63-B793-E4C1EEB19FFB}" = Microsoft Office Communicator 2007 R2 "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E8B56B38-A826-11DB-8C83-0011430C73A4}" = Microsoft Forefront Client Security State Assessment Service "{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser "{EA74A293-3FAC-4D1B-AE3A-3BD47FADDC20}" = Citrix Online Plug-in (HDX) "{F0E57D27-63F8-497A-8181-EB28F87DBF9D}" = SybaseASE_OLEDB_12_5_Patch "{F692770D-0E27-4D3F-8386-F04C6F434040}" = Microsoft Operations Manager 2005-Agent "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "{FF794EC5-CE57-4D05-9ACF-C196A0C644B2}" = SybaseASEODBCPatch "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "Adobe_2ab305d4b0dea4a54f4852f3f5ed507" = Adobe Photoshop CS3 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web "CNXT_AUDIO_HDA" = Conexant HD Audio "CNXT_MODEM_HDA_HSF" = ThinkPad Modem Adapter "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "FolderRedirection" = SwD Folder Redirection "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "IrfanView" = IrfanView (remove only) "MainConcept MPEGSDK" = MainConcept MPEG SDK "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Neoteris_Secure_Application_Manager" = Juniper Networks Secure Application Manager "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Power Management Driver" = ThinkPad Power Management Driver "SopCast" = SopCast 3.2.9 "SwD Package - Config Admins by Building (Coloneum Gebäude E)" = SwD Package - Config Admins by Building (Coloneum Gebäude E) "SwD Package - Config Admins by Organization (RTL Interactive)" = SwD Package - Config Admins by Organization (RTL Interactive) "Sybase OpenClient" = Sybase OpenClient "TVUPlayer" = TVUPlayer 2.5.3.1 "User Profile Manager" = User Profile Manager (UPM) "VLC media player" = VLC media player 1.1.2-git "VPMS-PClient" = VPMS PClient "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Zattoo4" = Zattoo4 4.0.5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Juniper_Setup_Client" = Juniper Networks Setup Client ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 02.11.2010 05:08:55 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15 Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 02.11.2010 05:09:07 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25 Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde Error - 02.11.2010 05:09:19 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008 Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com" nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten.". Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054 Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054 Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error - 02.11.2010 06:50:17 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15 Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error - 02.11.2010 06:50:19 | Computer Name = 108205S0 | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 02.11.2010 06:50:33 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25 Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde Error - 02.11.2010 06:50:45 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008 Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com" nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten.". [ System Events ] Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009 Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009 Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error - 02.11.2010 05:10:17 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 02.11.2010 05:43:09 | Computer Name = 108205S0 | Source = DCOM | ID = 10009 Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error - 02.11.2010 05:46:18 | Computer Name = 108205S0 | Source = DCOM | ID = 10009 Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Error - 02.11.2010 06:50:14 | Computer Name = 108205S0 | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne RTL aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 02.11.2010 06:51:46 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > |
02.11.2010, 12:40 | #4 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\clipript.dll
Rest folgt gleich, just working on it... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
02.11.2010, 12:48 | #5 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Hi, here we go... Fix für OTL:
Code:
ATTFilter :OTL SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found O4 - HKLM..\Run: [] File not found O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell - "" = AutoRun O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found O36 - AppCertDlls: scarhare - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll () @Alternate Data Stream - 9135 bytes -> C:\WINDOWS\RTL_Printer.vbs:Undo @Alternate Data Stream - 8 bytes -> C:\WINDOWS\RTL_Printer.vbs:Bookmarks :Commands [emptytemp] [purity] [EMPTYFLASH] [CREATERESTOREPOINT] [Reboot]
Dr. Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
02.11.2010, 13:07 | #6 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? hi, hier das ergebnis von virustotal: Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 - AntiVir 7.10.13.78 2010.11.02 - Antiy-AVL 2.0.3.7 2010.11.02 - Authentium 5.2.0.5 2010.11.02 - Avast 4.8.1351.0 2010.11.02 Win32:Trojan-gen Avast5 5.0.594.0 2010.11.02 Win32:Trojan-gen AVG 9.0.0.851 2010.11.02 BackDoor.Generic13.OAA BitDefender 7.2 2010.11.02 Trojan.Generic.5020876 CAT-QuickHeal 11.00 2010.10.26 - ClamAV 0.96.2.0-git 2010.11.02 - Comodo 6589 2010.11.02 - DrWeb 5.0.2.03300 2010.11.02 BackDoor.Spy.657 Emsisoft 5.0.0.50 2010.11.02 Backdoor.Win32.Papras!IK eSafe 7.0.17.0 2010.11.01 - eTrust-Vet 36.1.7948 2010.11.01 - F-Prot 4.6.2.117 2010.11.01 - F-Secure 9.0.16160.0 2010.11.02 Trojan.Generic.5020876 Fortinet 4.2.249.0 2010.11.02 - GData 21 2010.11.02 Trojan.Generic.5020876 Ikarus T3.1.1.90.0 2010.11.02 Backdoor.Win32.Papras Jiangmin 13.0.900 2010.11.02 Backdoor/Papras.qp K7AntiVirus 9.67.2882 2010.11.01 - Kaspersky 7.0.0.125 2010.11.02 Backdoor.Win32.Papras.vm McAfee 5.400.0.1158 2010.11.02 PWS-Ursnif McAfee-GW-Edition 2010.1C 2010.11.02 - Microsoft 1.6301 2010.11.02 - NOD32 5584 2010.11.02 Win32/PSW.Papras.AW Norman 6.06.10 2010.11.02 Papras.DL nProtect 2010-11-02.01 2010.11.02 Backdoor/W32.Papras.52224 Panda 10.0.2.7 2010.11.01 - PCTools 7.0.3.5 2010.11.02 - Prevx 3.0 2010.11.02 High Risk Fraudulent Security Program Rising 22.72.00.03 2010.11.02 - Sophos 4.59.0 2010.11.02 - Sunbelt 7193 2010.11.02 - SUPERAntiSpyware 4.40.0.1006 2010.11.02 - Symantec 20101.2.0.161 2010.11.02 - TheHacker 6.7.0.1.075 2010.11.02 Backdoor/Papras.vm TrendMicro 9.120.0.1004 2010.11.02 - TrendMicro-HouseCall 9.120.0.1004 2010.11.02 - VBA32 3.12.14.1 2010.11.01 - ViRobot 2010.10.4.4074 2010.11.02 Backdoor.Win32.Papras.52224 VirusBuster 12.70.15.0 2010.11.01 - Additional informationShow all MD5 : 53e4d82f0859248481cc144c772451ab SHA1 : 85025efa85d6c560bd7bcc7359e438ac2a0b0705 SHA256: d83660db8570f842b685f68170910aa2256883a85652de05cd3acedbf0721705 ssdeep: 1536:0eVUqSe1ucXnZ2VDt0JZNcH9w8EfDNkG:0eVFj15XetccH9yfpt File size : 52224 bytes First seen: 2010-11-02 12:02:53 Last seen : 2010-11-02 12:02:53 TrID: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x8674 timedatestamp....: 0x394C69B9 (Sun Jun 18 06:18:33 2000) machinetype......: 0x14c (I386) [[ 5 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x8000, 0x8000, 0x8000, 6.91, 3d2ab6f1b91f8d1890ff23d870978812 .rdata, 0x10000, 0x1000, 0x600, 4.58, 46733a2de9b8f88bee9f5e8ba6e59eba .data, 0x11000, 0x3000, 0x2E00, 6.67, 0ba41367d9ce8396ee6f44f23844c22c .rsrc, 0x14000, 0x2000, 0x1200, 3.82, be85d48452d47b1b650c899e11480b3e .reloc, 0x16000, 0x1000, 0x200, 0.64, 5fb31ddd63dac433b22eaef15f9ba578 [[ 2 import(s) ]] KERNEL32.dll: GetCurrentThreadId, GetEnvironmentStringsA, VirtualQuery, ExpandEnvironmentStringsA, SetFilePointerEx, CreateFileA, GetFileAttributesExA, UnmapViewOfFile, ReadFile, GetThreadContext, IsProcessorFeaturePresent, GetThreadPriority, CreateFileMappingA, MapViewOfFileEx, SetFilePointer, ExitProcess, FreeEnvironmentStringsA, OpenThread, GetCurrentProcess, SetThreadPriorityBoost, CreateEventA, SleepEx, WaitForMultipleObjects IEDKRDDM.dll: wcstombs, ILCombine, DllRegisterServer, PifMgr_CloseProperties, ImmGenerateMessage, ImmWINNLSEnableIME, ImmIsIME, ImmSetCompositionWindow, RealDriveType, _allshl, wcstol, ImmCreateContext, ImmGetIMCCSize, DragQueryPoint, ExtractIconExA, _ltow, Control_RunDLL, _wtoi64, ImmGetIMEFileNameA, mbstowcs, _ui64tow, toupper, ILCloneFirst [[ 2 export(s) ]] CreateProcessNotify, diskkeys Prevx Info: Prevx ExifTool: file metadata CodeSize: 32768 EntryPoint: 0x8674 FileFlagsMask: 0x0017 FileOS: Win32 FileSize: 51 kB FileSubtype: 0 FileType: Win32 DLL FileVersionNumber: 1.1.0.0 ImageVersion: 24702.41574 InitializedDataSize: 28672 LinkerVersion: 6.0 MIMEType: application/octet-stream MachineType: Intel 386 or later, and compatibles OSVersion: 7.3 ObjectFileType: Unknown PEType: PE32 ProductVersionNumber: 1.1.0.0 Subsystem: Windows GUI SubsystemVersion: 5.1 TimeStamp: 2000:06:18 08:18:33+02:00 UninitializedDataSize: 0 Symantec reputation:Suspicious.Insight |
02.11.2010, 13:17 | #7 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Hi, ja, ist der Banker, bitte wie beschrieben vorgehen... Bitte vorher die Datei bei uns hochladen: Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort und lade die Datei: Code:
ATTFilter C:\WINDOWS\system32\clipript.dll Immerhin steigt die Erkennungsrate, muss noch mal MAM auf's Dach steigen! chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
02.11.2010, 17:47 | #8 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? hi, datei habe ich vorhin hochgeladen. drweb hat folgendes ausgespuckt: A0004125.dll;C:\System Volume Information\_restore{0D4B5C7C-90ED-4D70-831D-7CD9BF211905}\RP57;BackDoor.Spy.657;Gelöscht.; clipript.dll;D:\_OTL\MovedFiles\11022010_125252\C_WINDOWS\system32;BackDoor.Spy.657;Gelöscht.; |
02.11.2010, 17:59 | #9 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? das ganze log kann ich irgendwie nicht kopieren, IE hängt sich dábei komplett auf. die log ist 33 mb schwer...ich probiers morgen nochmal... |
02.11.2010, 19:30 | #10 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? Hi, das Log von CureIT musst du nicht hochladen, da sind alle gescannten files drin, daher die Anweisung nur die Zeilen mit "infiziet" hoch zuladen.... Der Banker sollte weg sein, bitte sofort alle Passwörter (Ebay, Amazon etc.) ändern. Prüfe ob bei der Bank noch das Popup erscheint... Systemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
02.11.2010, 20:41 | #11 |
| deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? hi, der banker ist tasächlich weg. den neuen punkt hab ich gesetzt. passwörter sind geändert. das war perfekte hilfe. danke dir. |
Themen zu deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe? |
build, c:\windows, deutsche, deutsche bank, deutsche bank 20 tan trojaner, ebanking, entfern, entferne, entfernen, ergebnis, erkannt, folge, formation, gefunde, hilfe!, information, mbam, onlinebanking, phish, spyware, super, system, system32, tagen, tan, total, troja, trojaner, version |