deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe?

element77 · 02.11.2010, 10:48

Habe seit einigen Tagen ein ominöses Phishingfenster beim Onlinebanking offen. MBAM hat SpEye erkannt und entfernt. Super Antspyware hat nix gefunden. Hab beide nach dem entfernen wieder drüberlaufen lassen und beide haben nix gefunden. Das Pishingfenster ist aber immer noch da. Sonst läuft alles gut und stabil. Hab MBRcheck drüber laufen lassen mit folgendem Ergebnis (kann damit aber nix anfangen. Wer kann mir helfen??):

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0012d02c

Kernel Drivers (total 188):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 aliide.sys
0xBA5AE000 cmdide.sys
0xBA5B0000 toside.sys
0xBA5B2000 viaide.sys
0xBA5B4000 intelide.sys
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5B6000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xBA4C8000 cpqarray.sys
0xB9EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB9ED4000 atapi.sys
0xBA4CC000 aha154x.sys
0xBA338000 sparrow.sys
0xBA4D0000 symc810.sys
0xBA0D8000 aic78xx.sys
0xBA4D4000 dac960nt.sys
0xBA0E8000 ql10wnt.sys
0xBA4D8000 amsint.sys
0xBA340000 asc.sys
0xBA4DC000 asc3550.sys
0xBA348000 mraid35x.sys
0xBA350000 i2omp.sys
0xBA4E0000 ini910u.sys
0xBA0F8000 ql1240.sys
0xBA108000 aic78u2.sys
0xBA358000 symc8xx.sys
0xBA360000 sym_hi.sys
0xBA368000 sym_u3.sys
0xBA370000 ABP480N5.SYS
0xBA378000 asc3350p.sys
0xBA5B8000 cd20xrnt.sys
0xBA118000 ultra.sys
0xB9EBB000 adpu160m.sys
0xBA380000 dpti2o.sys
0xBA128000 ql1080.sys
0xBA138000 ql1280.sys
0xBA148000 ql12160.sys
0xBA388000 perc2.sys
0xBA5BA000 perc2hib.sys
0xBA390000 hpn.sys
0xBA4E4000 cbidf2k.sys
0xB9E8F000 dac2w2k.sys
0xBA158000 disk.sys
0xBA168000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E6F000 fltMgr.sys
0xB9E5D000 sr.sys
0xB9E46000 KSecDD.sys
0xB9DB9000 Ntfs.sys
0xB9D8C000 NDIS.sys
0xBA178000 sisagp.sys
0xBA188000 viaagp.sys
0xBA198000 ohci1394.sys
0xBA1A8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9D72000 Mup.sys
0xBA398000 BMLoad.sys
0xBA1B8000 alim1541.sys
0xBA1C8000 amdagp.sys
0xBA1D8000 agp440.sys
0xBA1E8000 agpCPQ.sys
0xBA298000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA308000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB911F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB910B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9CAE000 \SystemRoot\system32\DRIVERS\ldblank.sys
0xBA318000 \SystemRoot\system32\DRIVERS\HECI.sys
0xB9D62000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9CAA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB90CD000 \SystemRoot\system32\DRIVERS\e1y5132.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90A9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9084000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8B93000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
0xB9D52000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9CA6000 \SystemRoot\system32\DRIVERS\tpm.sys
0xB9C9E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xB9D42000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9D32000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9D22000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8B70000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9C92000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA6C1000 \SystemRoot\system32\DRIVERS\ldmirror.sys
0xBA6C2000 \SystemRoot\system32\DRIVERS\mirrorflt.sys
0xBA6C3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9D12000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C8E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8B59000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9D02000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9CF2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8B48000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9CE2000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA400000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8958000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA248000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB88FA000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C61000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA258000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9877000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8548000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA8526000 \SystemRoot\system32\drivers\portcls.sys
0xB9867000 \SystemRoot\system32\drivers\drmk.sys
0xA84F2000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA8401000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA834E000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA420000 \SystemRoot\System32\Drivers\Modem.SYS
0xB88F2000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA5FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6D6000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5FE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA450000 \SystemRoot\System32\drivers\vga.sys
0xBA600000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA602000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB88EE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8203000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA81AA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA460000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xA8192000 \??\C:\WINDOWS\system32\Drivers\NEOFLTR_650_14951.SYS
0xA816C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA8144000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys

Danke euch für Hilfe!

Chris4You · 02.11.2010, 11:03

Hi,

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

chris

element77 · 02.11.2010, 12:21

ok, hier sind die logs:

OTLOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.11.2010 11:54:51 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = D:\elghouzafi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS
Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS
 
Computer Name: 108205S0 | User Name: ++ | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\++\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
PRC - C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\LANDesk\LDClient\SoftMon.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity)
PRC - C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
PRC - C:\Programme\LANDesk\LDClient\LDISCN32.EXE (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\rcgui.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\Shared Files\residentAgent.exe (LANDesk Software, Ltd.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.)
PRC - C:\Programme\LANDesk\LDClient\collector.exe (LANDesk Software, Ltd.)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.)
PRC - C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
PRC - C:\WINDOWS\system32\msgsys.exe (LANDesk Software Ltd.)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\++\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\clipript.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (FCSAM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (Softmon) LANDesk(R) -- C:\Programme\LANDesk\LDClient\softmon.exe (LANDesk Software, Ltd.)
SRV - (ac.sharedstore) -- C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe (ActivIdentity)
SRV - (LANDesk(R) Out-of-Band Monitor Service) LANDesk(R) -- C:\Programme\LANDesk\LDClient\amtmon.exe (LANDesk Software, Ltd.)
SRV - (ISSUSER) -- C:\Programme\LANDesk\LDClient\issuser.exe (LANDesk Software, Ltd.)
SRV - (LANDesk Policy Invoker) -- C:\Programme\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Ltd.)
SRV - (CBA8) LANDesk(R) -- C:\Programme\LANDesk\Shared Files\residentagent.exe (LANDesk Software, Ltd.)
SRV - (Intel Local Scheduler Service) -- C:\Programme\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Ltd.)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (Intel Targeted Multicast) -- C:\Programme\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Ltd.)
SRV - (Intel PDS) -- C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
SRV - (FcsSas) -- C:\Programme\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe (Microsoft Corporation)
SRV - (MOM) -- C:\Programme\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NEOFLTR_650_14951) Juniper Networks TDI Filter Driver (NEOFLTR_650_14951) -- C:\WINDOWS\system32\drivers\NEOFLTR_650_14951.SYS (Juniper Networks)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.)
DRV - (HPKBCCID) -- C:\WINDOWS\system32\drivers\HPKBCCID.sys (Hewlett-Packard Company)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1y5132.sys (Intel Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDAU32.sys (Conexant Systems Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tpm) -- C:\WINDOWS\system32\drivers\tpm.sys (Intel Corporation)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (LenovoRd) -- C:\WINDOWS\system32\drivers\LenovoRd.sys (Lenovo)
DRV - (ldblank) -- C:\WINDOWS\system32\drivers\ldblank.sys (LANDesk Software, Ltd.)
DRV - (mirrorflt) -- C:\WINDOWS\system32\drivers\mirrorflt.sys (LANDesk Software, Ltd.)
DRV - (ldmirror) -- C:\WINDOWS\system32\drivers\ldmirror.sys (LANDesk Software, Ltd.)
DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://proxy.netrtl.com/proxy2.pac"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
 
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.06 13:22:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 11:27:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.10 21:39:53 | 000,000,000 | ---D | M]
 
[2010.10.05 10:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Extensions
[2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions
[2010.10.16 14:28:21 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.10.16 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\extensions\firefox@tvunetworks.com
[2010.06.08 10:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Mozilla\Firefox\Profiles\ctyn3bio.default\searchplugins\conduit.xml
[2010.10.19 16:52:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.06 21:44:40 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [accrdsub] C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
O4 - HKLM..\Run: [acevents] C:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Communicator] C:\Programme\Microsoft Office Communicator\communicator.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [LayoutM] C:\WINDOWS\KLayMgr.exe (Chicony)
O4 - HKLM..\Run: [Microsoft Forefront Client Security Antimalware Service] C:\Programme\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [PCinfo] C:\WINDOWS\System32\PCInfoLinkCheck.vbs ()
O4 - HKLM..\Run: [RTL_Printer] C:\WINDOWS\RTL_Printer.vbs ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ActivClient Agent.lnk = C:\Programme\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: enableinstallerdetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O15 - HKLM\..Trusted Domains: netrtl.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: netrtl.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: netrtlsrv.com ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: rtlnm.de ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://sg.netrtl.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = netrtl.com
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\ackpbsc: DllName - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll - C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity)
O20 - Winlogon\Notify\acunlock: DllName - C:\Programme\ActivIdentity\ActivClient\acunlock.dll - C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.28 16:35:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell - "" = AutoRun
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: scarhare - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.02 11:53:22 | 000,576,000 | ---- | C] (OldTimer Tools) -- D:\++\Desktop\OTL.exe
[2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.29 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.29 15:24:06 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.27 17:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\vlc
[2010.10.16 18:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.10.16 14:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\PriceGong
[2010.10.16 14:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2010.10.16 14:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.16 14:28:22 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.10.16 14:24:51 | 000,000,000 | ---D | C] -- C:\Programme\SopCast
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.10.16 14:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.10.16 14:23:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\LocalLow
[2010.10.16 14:23:26 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer
[2010.10.16 13:57:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.10.14 07:13:50 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\DivX Movies
[2010.10.11 08:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Malwarebytes
[2010.10.11 08:10:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.11 08:10:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.11 08:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.10 21:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Eigene Dateien
[2010.10.10 09:49:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.10 09:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Avira
[2010.10.10 09:44:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.10 09:44:34 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.10 09:44:34 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.10 09:44:34 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.10 09:44:34 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.10 09:44:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.09 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.09 10:35:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\DBControl
[2010.10.07 13:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone Mobile Connect
[2010.10.06 21:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\skypePM
[2010.10.06 21:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Skype
[2010.10.06 21:44:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.10.06 21:44:20 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.10.06 21:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.10.06 21:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.10.06 21:31:44 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.10.06 21:13:27 | 000,102,656 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
[2010.10.06 21:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.10.06 13:30:14 | 000,085,288 | ---- | C] (Juniper Networks) -- C:\WINDOWS\System32\drivers\NEOFLTR_650_14951.SYS
[2010.10.06 13:30:05 | 000,000,000 | ---D | C] -- C:\Programme\Juniper Networks
[2010.10.06 13:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\FLEXnet
[2010.10.06 13:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.10.06 13:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Juniper Networks
[2010.10.06 13:23:59 | 000,112,640 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.10.06 13:23:53 | 000,102,400 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.10.06 13:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Vodafone
[2010.10.06 13:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2010.10.06 13:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.10.06 13:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.10.06 13:22:36 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2010.10.06 13:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
[2010.10.05 10:52:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Application Data
[2010.10.05 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.05 10:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Tracing
[2010.10.05 10:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla
[2010.10.05 10:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Macromedia
[2010.10.05 10:17:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Adobe
[2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Musik
[2010.10.05 10:15:56 | 000,000,000 | R--D | C] -- D:\++\Eigene Dateien\Eigene Bilder
[2010.10.05 10:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Identities
[2010.10.05 10:14:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\Microsoft
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\SendTo
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Recent
[2010.10.05 10:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten
[2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Startmenü
[2010.10.05 10:14:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\++\Favoriten
[2010.10.05 10:14:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\++\Cookies
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Vorlagen
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Netzwerkumgebung
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen
[2010.10.05 10:14:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\++\Druckumgebung
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Anwendungsdaten\ICAClient
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Citrix
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.10.05 10:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.10.05 10:06:00 | 000,000,000 | ---D | C] -- D:\++\Eigene Dateien\MUSIC
[2010.10.05 10:05:26 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2010.10.05 09:54:48 | 000,000,000 | ---D | C] -- C:\VPMS
[2010.10.05 09:49:51 | 000,011,904 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldblank.sys
[2010.10.05 09:49:51 | 000,003,712 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\mirrorflt.sys
[2010.10.05 09:49:50 | 000,015,104 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ldmirror.dll
[2010.10.05 09:49:50 | 000,003,328 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\drivers\ldmirror.sys
[2010.10.05 09:49:33 | 000,077,824 | ---- | C] (Intel) -- C:\WINDOWS\System32\loc32vc0.dll
[2010.10.05 09:49:32 | 000,086,067 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\nts.dll
[2010.10.05 09:49:32 | 000,077,878 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\pds.dll
[2010.10.05 09:49:31 | 000,028,729 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.exe
[2010.10.05 09:49:29 | 000,041,017 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\msgsys.dll
[2010.10.05 09:49:29 | 000,036,935 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\amslib.dll
[2010.10.05 09:49:29 | 000,028,723 | ---- | C] (LANDesk Software Ltd.) -- C:\WINDOWS\System32\cba.dll
[2010.10.05 09:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cba
[2010.10.05 09:49:26 | 000,073,728 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ELOGAPI.DLL
[2010.10.05 09:49:26 | 000,024,576 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\poweroff.exe
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\ptbPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\itaPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\fraPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\espPWOFF.dll
[2010.10.05 09:49:26 | 000,004,608 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\deuPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\korPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\jpnPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\enuPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chtPWOFF.dll
[2010.10.05 09:49:26 | 000,004,096 | ---- | C] (LANDesk Software, Ltd.) -- C:\WINDOWS\System32\chsPWOFF.dll
[2010.10.05 09:48:45 | 000,000,000 | ---D | C] -- C:\Programme\LANDesk
[2010.10.05 09:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.10.05 09:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.10.05 09:13:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.02 11:53:33 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\++\Desktop\OTL.exe
[2010.11.02 11:53:11 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Signature Update.job
[2010.11.02 11:53:10 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
[2010.11.02 11:53:10 | 000,000,398 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.11.02 11:50:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.02 10:56:08 | 000,482,784 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 10:56:08 | 000,460,946 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 10:56:08 | 000,089,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 10:56:08 | 000,075,008 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.02 10:16:28 | 011,454,476 | ---- | M] () -- D:\elghouzafi\Desktop\be2_TV_ad_heart.mov
[2010.10.31 21:38:35 | 000,000,162 | -H-- | M] () -- D:\++\Desktop\~$zzy Club.doc
[2010.10.31 12:26:25 | 000,035,328 | ---- | M] () -- D:\++\Desktop\Dizzy Club.doc
[2010.10.31 12:13:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk
[2010.10.31 11:04:56 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.29 15:54:07 | 000,080,384 | ---- | M] () -- D:\++\Desktop\MBRCheck.exe
[2010.10.29 15:24:13 | 000,001,528 | ---- | M] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.29 00:58:14 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.28 10:55:28 | 000,003,936 | RHS- | M] () -- C:\Dokumente und Einstellungen\++\ntuser.pol
[2010.10.27 13:08:06 | 000,036,352 | ---- | M] () -- D:\++\Desktop\PayangoRTLtext2011.xls
[2010.10.27 11:31:10 | 000,079,360 | ---- | M] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc
[2010.10.27 10:51:03 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.10.27 10:51:02 | 000,002,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2003.lnk
[2010.10.26 21:30:17 | 000,026,112 | ---- | M] () -- D:\++\Desktop\finance.xls
[2010.10.26 21:04:23 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
[2010.10.26 09:41:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.21 14:55:13 | 000,497,268 | ---- | M] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf
[2010.10.19 21:51:33 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.19 10:12:48 | 000,022,528 | ---- | M] () -- D:\++\Desktop\Briefing_cdate.xls
[2010.10.18 14:53:49 | 000,046,312 | ---- | M] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg
[2010.10.16 14:24:51 | 000,000,560 | ---- | M] () -- D:\++\Desktop\SopCast.lnk
[2010.10.16 14:23:34 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.11 09:46:01 | 000,136,464 | ---- | M] () -- D:\++\Desktop\issm4.jpg
[2010.10.11 08:33:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.10.11 08:10:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.10 21:44:29 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.10 21:39:54 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.10 09:45:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.06 21:45:31 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.06 21:31:47 | 000,001,419 | ---- | M] () -- D:\++\Desktop\Zattoo.lnk
[2010.10.06 13:30:13 | 000,000,018 | ---- | M] () -- C:\pending.un
[2010.10.05 09:43:53 | 000,037,930 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2010.10.05 09:35:26 | 001,545,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.02 10:16:24 | 011,454,476 | ---- | C] () -- D:\++\Desktop\be2_TV_ad_heart.mov
[2010.10.31 21:38:35 | 000,000,162 | -H-- | C] () -- D:\++\Desktop\~$zzy Club.doc
[2010.10.31 12:26:24 | 000,035,328 | ---- | C] () -- D:\++\Desktop\Dizzy Club.doc
[2010.10.29 15:54:05 | 000,080,384 | ---- | C] () -- D:\++\Desktop\MBRCheck.exe
[2010.10.29 15:24:13 | 000,001,528 | ---- | C] () -- D:\++\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.29 00:58:14 | 000,052,224 | -H-- | C] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.27 12:56:52 | 000,036,352 | ---- | C] () -- D:\++\Desktop\PayangoRTLtext2011.xls
[2010.10.27 11:29:32 | 000,079,360 | ---- | C] () -- D:\++\Desktop\Vertrag_cdate_Eskupina_221010_cz.doc
[2010.10.26 21:10:12 | 000,026,112 | ---- | C] () -- D:\++\Desktop\finance.xls
[2010.10.21 14:49:11 | 000,497,268 | ---- | C] () -- D:\++\Desktop\de-marokkanische-diaspora-2007.pdf
[2010.10.18 14:54:15 | 000,046,312 | ---- | C] () -- D:\++\Desktop\25767_397571833392_370036748392_3991417_7618300_n.jpg
[2010.10.16 14:24:51 | 000,000,560 | ---- | C] () -- D:\++\Desktop\SopCast.lnk
[2010.10.16 14:23:34 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.11 08:10:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.10 21:39:53 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.10 09:45:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.09 10:35:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.09 10:35:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\googleupdate.log
[2010.10.06 21:45:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.06 21:44:24 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.10.06 21:32:35 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.06 21:31:47 | 000,001,419 | ---- | C] () -- D:\++\Desktop\Zattoo.lnk
[2010.10.06 13:30:13 | 000,000,018 | ---- | C] () -- C:\pending.un
[2010.10.06 13:22:45 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.05 10:18:02 | 005,694,464 | ---- | C] () -- D:\++\Desktop\Schneehöhen-2010-Partnerlösungen-XNX.ppt
[2010.10.05 10:18:02 | 000,136,464 | ---- | C] () -- D:\++\Desktop\issm4.jpg
[2010.10.05 10:18:02 | 000,028,672 | ---- | C] () -- D:\++\Desktop\flirtfair .xls
[2010.10.05 10:18:02 | 000,022,528 | ---- | C] () -- D:\++\Desktop\Briefing_cdate.xls
[2010.10.05 10:18:02 | 000,018,623 | ---- | C] () -- D:\++\Desktop\Flirtfair.tv.xlsx
[2010.10.05 10:18:02 | 000,000,734 | ---- | C] () -- D:\++\Desktop\Photoshop.lnk
[2010.10.05 10:18:02 | 000,000,476 | ---- | C] () -- D:\++\Desktop\eigene dateien.lnk
[2010.10.05 10:15:04 | 000,003,936 | RHS- | C] () -- C:\Dokumente und Einstellungen\++\ntuser.pol
[2010.10.05 10:14:50 | 000,000,762 | ---- | C] () -- D:\++\Desktop\Windows Media Player.lnk
[2010.08.20 18:36:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4977.dll
[2010.06.30 11:27:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.06.30 11:27:06 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.06.30 11:27:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.06.30 11:27:06 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.06.30 11:27:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.06.30 11:26:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.06.30 11:23:36 | 000,156,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.30 11:08:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.30 11:02:44 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.28 18:27:51 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010.05.28 17:28:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.16 12:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.07.21 10:01:04 | 000,018,205 | ---- | C] () -- C:\WINDOWS\System32\MOMCounters.ini
[2005.07.21 10:01:04 | 000,011,504 | ---- | C] () -- C:\WINDOWS\System32\MomAgntCtrs.ini
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 9135 bytes -> C:\WINDOWS\RTL_Printer.vbs:Undo
@Alternate Data Stream - 8 bytes -> C:\WINDOWS\RTL_Printer.vbs:Bookmarks

< End of report >

--- --- ---

EXTRASOTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 02.11.2010 11:54:51 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = D:\elghouzafi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,00 Gb Total Space | 12,51 Gb Free Space | 50,03% Space Free | Partition Type: NTFS
Drive D: | 74,05 Gb Total Space | 69,26 Gb Free Space | 93,53% Space Free | Partition Type: NTFS
 
Computer Name: 108205S0 | User Name: ElGhouzafi | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office Communicator\communicator.exe" = C:\Programme\Microsoft Office Communicator\communicator.exe:*:Enabled:Office Communicator -- (Microsoft Corporation)
"C:\WINDOWS\system32\cba\pds.exe" = C:\WINDOWS\system32\cba\pds.exe:*:Enabled:LANDesk Ping Discovery Service -- (LANDesk Software Ltd.)
"C:\WINDOWS\system32\msgsys.exe" = C:\WINDOWS\system32\msgsys.exe:*:Enabled:LANDesk Message Service -- (LANDesk Software Ltd.)
"C:\Programme\LANDesk\LDClient\issuser.exe" = C:\Programme\LANDesk\LDClient\issuser.exe:*:Enabled:LANDesk Remote Control Agent -- (LANDesk Software, Ltd.)
"C:\Programme\LANDesk\LDClient\tmcsvc.exe" = C:\Programme\LANDesk\LDClient\tmcsvc.exe:*:Enabled:LANDesk Targeted Multicast -- (LANDesk Software, Ltd.)
"C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\PPLive\PPTV\PPLive.exe" = C:\Programme\PPLive\PPTV\PPLive.exe:*:Enabled:PPLive -- File not found
"C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" = C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe:*:Enabled:PPLive -- File not found
"C:\Programme\PPLive\PPTV\PPLiveU.exe" = C:\Programme\PPLive\PPTV\PPLiveU.exe:*:Enabled:PPLiveU -- File not found
"C:\Programme\LANDesk\Shared Files\residentagent.exe" = C:\Programme\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent -- (LANDesk Software, Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{023D64D7-E7B4-47C7-BE6E-B7C2E8960D08}" = Citrix Online Plug-in (Web)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0FE84E26-A2FC-4DEC-A776-3DA519FFAC7F}" = SybaseODBCPatch
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BE8806A-84F8-4655-A381-0D5524430944}" = ActivClient x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2107E977-C49C-400F-A0A5-117C304595DF}" = Adobe Setup
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26E76762-7F20-4694-AD06-CC3A9B547A71}" = Microsoft Office Live Meeting 2007
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2DF2E496-D3B7-4A6F-A341-6DE48FDFEF0A}" = Microsoft Forefront Client Security-Antimalwaredienst
"{2E16BD80-4F7B-4FFA-90AD-9CA57D4D408B}" = Device Installer x86
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3335B627-8FBC-4636-9FEE-1EF714B2330A}" = Microsoft SQL Server 2008 Analysis Services 10.0 OLEDB Provider
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{45734758-4041-4EA8-8E62-DE661FC3879C}" = LANDesk(R) Common Base Agent 8
"{4F44B5AE-82A6-4A8A-A3E3-E24D489728E3}" = Microsoft SQL Server 2008 Native Client
"{4F81E7BD-439E-4E3A-9CA5-7546DD858993}" = Microsoft SQL Server 2005-Abwärtskompatibilität
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5C08CEAA-768A-47E5-842A-1409ED5B32A5}" = SybaseODBC
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6F8EAC65-314D-4D86-9557-BC9312AACCB0}" = Citrix Online Plug-in (USB)
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{71CDFAB3-4DAB-495C-A1A4-A7C88255363A}" = SybaseASEOLEDB
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{776CBA15-F631-469D-A7CB-B7D8D07EB703}" = PC-Info
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E8833A1-AF24-4CAE-82DF-CFE14C14B94D}" = LANDesk Advance Agent
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8144262B-25B4-44F6-8204-FCC8EF50179F}" = Citrix Online Plug-in (DV)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003
"{90520407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Viewer 2003 (Deutsch)
"{90AE0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Organization Chart 2.0
"{90F80407-6000-11D3-8CFE-0150048383C9}" = Tool zum Entfernen verborgener Daten
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9ECF7817-DB11-4FBA-9DF1-296A578D513A}" = Adobe Shockwave Player 11.5
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AD7DB512-D60E-4037-981E-72781B182815}" = SybaseASEODBC
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4587DBC-454A-4451-8470-75374CDDEE1E}" = OLE DB-Anbieter für Microsoft SQL Server 2005 Analysis Services 9.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BF251EAF-8697-4E89-BF09-C998F97BBC40}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2CDE75C-CA51-4335-9C13-84C00E6093A5}" = Windows Media Player Enterprise Deployment
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C78E72E9-5055-460A-9210-177CBA4D31AC}" = Microsoft Conferencing Add-in for Microsoft Office Outlook
"{CA01BD63-FFE5-4C4D-9433-AFEAB38F3C7B}" = Adobe Photoshop CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E24A2D94-3215-4E81-A8BA-17BC0E577597}" = HP USB Smart Card Keyboard
"{E43338D6-366F-4E63-B793-E4C1EEB19FFB}" = Microsoft Office Communicator 2007 R2
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8B56B38-A826-11DB-8C83-0011430C73A4}" = Microsoft Forefront Client Security State Assessment Service
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EA74A293-3FAC-4D1B-AE3A-3BD47FADDC20}" = Citrix Online Plug-in (HDX)
"{F0E57D27-63F8-497A-8181-EB28F87DBF9D}" = SybaseASE_OLEDB_12_5_Patch
"{F692770D-0E27-4D3F-8386-F04C6F434040}" = Microsoft Operations Manager 2005-Agent
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF794EC5-CE57-4D05-9ACF-C196A0C644B2}" = SybaseASEODBCPatch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_2ab305d4b0dea4a54f4852f3f5ed507" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = ThinkPad Modem Adapter
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"FolderRedirection" = SwD Folder Redirection
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IrfanView" = IrfanView (remove only)
"MainConcept MPEGSDK" = MainConcept MPEG SDK
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neoteris_Secure_Application_Manager" = Juniper Networks Secure Application Manager
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Power Management Driver" = ThinkPad Power Management Driver
"SopCast" = SopCast 3.2.9
"SwD Package - Config Admins by Building (Coloneum Gebäude E)" = SwD Package - Config Admins by Building (Coloneum Gebäude E)
"SwD Package - Config Admins by Organization (RTL Interactive)" = SwD Package - Config Admins by Organization (RTL Interactive)
"Sybase OpenClient" = Sybase OpenClient
"TVUPlayer" = TVUPlayer 2.5.3.1
"User Profile Manager" = User Profile Manager (UPM)
"VLC media player" = VLC media player 1.1.2-git
"VPMS-PClient" = VPMS PClient
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Juniper_Setup_Client" = Juniper Networks Setup Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.11.2010 05:08:55 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 02.11.2010 05:09:07 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25
Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde
 
Error - 02.11.2010 05:09:19 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008
Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com"
 nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name
 ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die
 richtigen zugeordneten Daten, die ausgewertet werden sollten.".
 
Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 02.11.2010 06:50:15 | Computer Name = 108205S0 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 02.11.2010 06:50:17 | Computer Name = 108205S0 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 02.11.2010 06:50:19 | Computer Name = 108205S0 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 02.11.2010 06:50:33 | Computer Name = 108205S0 | Source = Inventory Scanner | ID = 25
Description = LDIScn32: Der Hostname konnte nicht aufgelöst werde
 
Error - 02.11.2010 06:50:45 | Computer Name = 108205S0 | Source = Microsoft Operations Manager | ID = 26008
Description = Vom Agent konnte die IP-Adresse des MOM-Servers "voltan.netrtlsrv.com"
 nicht aufgelöst werden. Folgender Fehler wurde berichtet: "Der angeforderte Name
 ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die
 richtigen zugeordneten Daten, die ausgewertet werden sollten.".
 
[ System Events ]
Error - 02.11.2010 05:08:57 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 
15 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
 konfigurierten   Protokolls keine Daten austauschen.
 
Error - 02.11.2010 05:10:06 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
 konfigurierten   Protokolls keine Daten austauschen.
 
Error - 02.11.2010 05:10:17 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 02.11.2010 05:43:09 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
 konfigurierten   Protokolls keine Daten austauschen.
 
Error - 02.11.2010 05:46:18 | Computer Name = 108205S0 | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "108193S0" unter Verwendung eines beliebigen,
 konfigurierten   Protokolls keine Daten austauschen.
 
Error - 02.11.2010 06:50:14 | Computer Name = 108205S0 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne RTL aus folgendem Grund
 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
 Problem weiterhin besteht.
 
Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 
15 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 02.11.2010 06:50:21 | Computer Name = 108205S0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "Ntpsrv.netrtl.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 
15 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 02.11.2010 06:51:46 | Computer Name = 108205S0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
 
< End of report >

--- --- ---

Chris4You · 02.11.2010, 12:40

Hi,
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\system32\clipript.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Rest folgt gleich, just working on it...

chris

Chris4You · 02.11.2010, 12:48

Hi,

here we go...

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell - "" = AutoRun
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4ea83212-d144-11df-ad1a-001e65455da2}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O36 - AppCertDlls: scarhare - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll ()
@Alternate Data Stream - 9135 bytes -> C:\WINDOWS\RTL_Printer.vbs:Undo
@Alternate Data Stream - 8 bytes -> C:\WINDOWS\RTL_Printer.vbs:Bookmarks

:Commands
[emptytemp]
[purity]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Dr. Web:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

element77 · 02.11.2010, 13:07

hi, hier das ergebnis von virustotal:

Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.78 2010.11.02 -
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 Win32:Trojan-gen
Avast5 5.0.594.0 2010.11.02 Win32:Trojan-gen
AVG 9.0.0.851 2010.11.02 BackDoor.Generic13.OAA
BitDefender 7.2 2010.11.02 Trojan.Generic.5020876
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6589 2010.11.02 -
DrWeb 5.0.2.03300 2010.11.02 BackDoor.Spy.657
Emsisoft 5.0.0.50 2010.11.02 Backdoor.Win32.Papras!IK
eSafe 7.0.17.0 2010.11.01 -
eTrust-Vet 36.1.7948 2010.11.01 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.02 Trojan.Generic.5020876
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 Trojan.Generic.5020876
Ikarus T3.1.1.90.0 2010.11.02 Backdoor.Win32.Papras
Jiangmin 13.0.900 2010.11.02 Backdoor/Papras.qp
K7AntiVirus 9.67.2882 2010.11.01 -
Kaspersky 7.0.0.125 2010.11.02 Backdoor.Win32.Papras.vm
McAfee 5.400.0.1158 2010.11.02 PWS-Ursnif
McAfee-GW-Edition 2010.1C 2010.11.02 -
Microsoft 1.6301 2010.11.02 -
NOD32 5584 2010.11.02 Win32/PSW.Papras.AW
Norman 6.06.10 2010.11.02 Papras.DL
nProtect 2010-11-02.01 2010.11.02 Backdoor/W32.Papras.52224
Panda 10.0.2.7 2010.11.01 -
PCTools 7.0.3.5 2010.11.02 -
Prevx 3.0 2010.11.02 High Risk Fraudulent Security Program
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7193 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 -
TheHacker 6.7.0.1.075 2010.11.02 Backdoor/Papras.vm
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.02 Backdoor.Win32.Papras.52224
VirusBuster 12.70.15.0 2010.11.01 -
Additional informationShow all
MD5 : 53e4d82f0859248481cc144c772451ab
SHA1 : 85025efa85d6c560bd7bcc7359e438ac2a0b0705
SHA256: d83660db8570f842b685f68170910aa2256883a85652de05cd3acedbf0721705
ssdeep: 1536:0eVUqSe1ucXnZ2VDt0JZNcH9w8EfDNkG:0eVFj15XetccH9yfpt
File size : 52224 bytes
First seen: 2010-11-02 12:02:53
Last seen : 2010-11-02 12:02:53
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x8674
timedatestamp....: 0x394C69B9 (Sun Jun 18 06:18:33 2000)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x8000, 0x8000, 0x8000, 6.91, 3d2ab6f1b91f8d1890ff23d870978812
.rdata, 0x10000, 0x1000, 0x600, 4.58, 46733a2de9b8f88bee9f5e8ba6e59eba
.data, 0x11000, 0x3000, 0x2E00, 6.67, 0ba41367d9ce8396ee6f44f23844c22c
.rsrc, 0x14000, 0x2000, 0x1200, 3.82, be85d48452d47b1b650c899e11480b3e
.reloc, 0x16000, 0x1000, 0x200, 0.64, 5fb31ddd63dac433b22eaef15f9ba578

[[ 2 import(s) ]]
KERNEL32.dll: GetCurrentThreadId, GetEnvironmentStringsA, VirtualQuery, ExpandEnvironmentStringsA, SetFilePointerEx, CreateFileA, GetFileAttributesExA, UnmapViewOfFile, ReadFile, GetThreadContext, IsProcessorFeaturePresent, GetThreadPriority, CreateFileMappingA, MapViewOfFileEx, SetFilePointer, ExitProcess, FreeEnvironmentStringsA, OpenThread, GetCurrentProcess, SetThreadPriorityBoost, CreateEventA, SleepEx, WaitForMultipleObjects
IEDKRDDM.dll: wcstombs, ILCombine, DllRegisterServer, PifMgr_CloseProperties, ImmGenerateMessage, ImmWINNLSEnableIME, ImmIsIME, ImmSetCompositionWindow, RealDriveType, _allshl, wcstol, ImmCreateContext, ImmGetIMCCSize, DragQueryPoint, ExtractIconExA, _ltow, Control_RunDLL, _wtoi64, ImmGetIMEFileNameA, mbstowcs, _ui64tow, toupper, ILCloneFirst

[[ 2 export(s) ]]
CreateProcessNotify, diskkeys

Prevx Info:
Prevx
ExifTool:
file metadata
CodeSize: 32768
EntryPoint: 0x8674
FileFlagsMask: 0x0017
FileOS: Win32
FileSize: 51 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersionNumber: 1.1.0.0
ImageVersion: 24702.41574
InitializedDataSize: 28672
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 7.3
ObjectFileType: Unknown
PEType: PE32
ProductVersionNumber: 1.1.0.0
Subsystem: Windows GUI
SubsystemVersion: 5.1
TimeStamp: 2000:06:18 08:18:33+02:00
UninitializedDataSize: 0

Symantec reputation:Suspicious.Insight

Chris4You · 02.11.2010, 13:17

Hi,

ja, ist der Banker, bitte wie beschrieben vorgehen...
Bitte vorher die Datei bei uns hochladen:
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:

Code:

ATTFilter

C:\WINDOWS\system32\clipript.dll

hoch.
Immerhin steigt die Erkennungsrate, muss noch mal MAM auf's Dach steigen!

chris

element77 · 02.11.2010, 17:47

hi, datei habe ich vorhin hochgeladen.

drweb hat folgendes ausgespuckt:

A0004125.dll;C:\System Volume Information\_restore{0D4B5C7C-90ED-4D70-831D-7CD9BF211905}\RP57;BackDoor.Spy.657;Gelöscht.;
clipript.dll;D:\_OTL\MovedFiles\11022010_125252\C_WINDOWS\system32;BackDoor.Spy.657;Gelöscht.;

element77 · 02.11.2010, 17:59

das ganze log kann ich irgendwie nicht kopieren, IE hängt sich dábei komplett auf. die log ist 33 mb schwer...ich probiers morgen nochmal...

Chris4You · 02.11.2010, 19:30

Hi,

das Log von CureIT musst du nicht hochladen, da sind alle gescannten files drin, daher die Anweisung nur die Zeilen mit "infiziet" hoch zuladen....

Der Banker sollte weg sein, bitte sofort alle Passwörter (Ebay, Amazon etc.) ändern. Prüfe ob bei der Bank noch das Popup erscheint...

Systemwiederherstellung löschen
BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

chris

element77 · 02.11.2010, 20:41

hi, der banker ist tasächlich weg. den neuen punkt hab ich gesetzt. passwörter sind geändert.

das war perfekte hilfe.

danke dir.

deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe?

Plagegeister aller Art und deren Bekämpfung: deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe?