Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Banking TAN Abfrage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2010, 15:15   #1
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



Hallo Forumgemeinde,

ich bin mir nicht sicher ob das in diese Rubrik gehört aber ich habe mal den Quelltext einer ausgetauschten Bankseite gesichert. Die übliche Seite ist gegen eine Seite mit 10 TAN-Nr. abfragen ausgewechselt worden.
Vielleicht kann mir ja jemand erklären, was für Anweisungen bzw. Programmabläufe darin enthalten sind. Für mich ist das alles nur Kauderwelsch.
Und wie kommt so eine Seite eigentlich auf den PC? Ist das ein Trojaner der sich so darstellt wenn er aktiv geworden ist?
Ich wäre dankbar für eine Rückmeldung

GROOVIE

Alt 15.09.2010, 15:20   #2
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



1. bank anrufen, online banking sperren lassen.
2. wirst du warscheinlich den pc neu aufsetzen müssen.
3. möchte ich erst mal nen blick auf den pc werfen.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
__________________


Alt 15.09.2010, 16:10   #3
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



ok, hoffe so ist es richtig
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (44,6 KB, 231x aufgerufen)

Alt 15.09.2010, 16:11   #4
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



und noch otl.txt...hmmmm. kriege meldung dass datei zu groß ist???

Alt 15.09.2010, 16:19   #5
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



bitte öffne den text und unterteile ihn und erstelle damit 2 posts, dateien müssen nicht unbedingt hochgeladen werden, ist so praktischer finde ich :-)


Alt 15.09.2010, 16:22   #6
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



wie sonst? wenn nicht hochladen???

Alt 15.09.2010, 16:25   #7
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



na vllt markieren, rechtsklick kopieren, antwort klicken, ins feld rein so das es aktiev ist, rechtsklick, einfügen :-)

Alt 15.09.2010, 16:30   #8
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



ok, teil 1 und 2...hahhah...lach...ich hab die in der mitte (graphische mitte) geteilt und die sind beide total unterschiedlich groß...lach..
Angehängte Dateien
Dateityp: txt OTL-1.Txt (53,7 KB, 186x aufgerufen)
Dateityp: txt OTL-2.txt (30,6 KB, 282x aufgerufen)

Alt 15.09.2010, 16:33   #9
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 15.09.2010, 16:34   #10
groovie
 
Banking TAN Abfrage - Icon19

Banking TAN Abfrage



oha, so einfach kann das sein. ich versuchs mal...OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.09.2010 16:58:24 - Run 1
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Dokumente und Einstellungen\andy\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 19,01 Gb Free Space | 48,68% Space Free | Partition Type: NTFS
Drive D: | 193,82 Gb Total Space | 65,65 Gb Free Space | 33,87% Space Free | Partition Type: NTFS
Drive E: | 3,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
Drive G: | 55,88 Gb Total Space | 55,53 Gb Free Space | 99,38% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PCLOHMAR
Current User Name: andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - D:\QuickTime\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Razer\Copperhead\razerhid.exe ()
PRC - C:\Programme\Razer\Copperhead\razerofa.exe (Razer Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found
SRV - (295b3eb5a4ba4a45) -- C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ProtexisLicensing) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NCPro) -- C:\WINDOWS\System32\drivers\MTictwl.sys File not found
DRV - (naecd) -- C:\DOKUME~1\andy\LOKALE~1\Temp\naecd.sys File not found
DRV - (MagicTune) -- C:\WINDOWS\System32\drivers\MTiCtwl.sys File not found
DRV - (lfwriter32) -- C:\WINDOWS\System32\drivers\lfwr32.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (STDRIVER) -- C:\WINDOWS\system32\drivers\STDriver.sys (Philog)
DRV - (HCF_MSFT) -- C:\WINDOWS\system32\drivers\HCF_MSFT.sys (Conexant)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
O1 HOSTS File: ([2010.09.12 19:56:39 | 000,420,631 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 14515 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [iTunesHelper] D:\QuickTime\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [rundll32.exe]  File not found
O4 - HKU\.DEFAULT..\Run: [WAB] C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe File not found
O4 - HKU\S-1-5-18..\Run: [rundll32.exe]  File not found
O4 - HKU\S-1-5-18..\Run: [WAB] C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NCProTray.lnk = C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_21.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-515967899-1844237615-839522115-1003\..Trusted Domains: 77.221.133.173 ([]http in Lokales Intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202042214578 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.03 13:30:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.12.11 17:07:17 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ]
O32 - AutoRun File - [2007.11.07 15:02:52 | 004,386,816 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.09.25 18:01:39 | 000,000,046 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: EventSystem - C:\WINDOWS\System32\es.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: 295b3eb5a4ba4a45 - C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: klmdb.sys - Driver
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: 295b3eb5a4ba4a45 - C:\WINDOWS\System32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: klmdb.sys - Driver
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll ()
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.15 16:54:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andy\Recent
[2010.09.15 16:52:49 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe
[2010.09.12 18:06:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.12 17:38:12 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.09.12 17:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.09.12 17:37:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.09.12 17:37:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.12 15:33:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.12 15:24:59 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.09.12 15:24:51 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.09.12 15:24:47 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.09.12 15:24:13 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.09.12 15:24:13 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.09.12 15:24:11 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.09.12 15:24:11 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.09.12 15:24:11 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.09.12 15:23:33 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.09.12 15:21:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.09.12 15:09:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.09.12 14:56:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.09.12 14:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.12 14:53:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.09.12 14:52:43 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.12 14:52:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.12 14:52:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.12 14:52:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.12 14:52:43 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.12 14:52:28 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.09.12 14:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun
[2010.09.12 13:59:16 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Remover
[2010.09.11 17:31:12 | 000,378,240 | ---- | C] (Neuber Software) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\SvchostAnalyzer.exe
[2010.09.11 14:32:37 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\mbam146-setup.exe
[2010.09.04 15:14:02 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.09.03 11:29:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.09.02 18:51:48 | 000,003,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\jtjtxfts.sys
[2010.09.01 07:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.08.31 14:13:35 | 000,000,000 | ---D | C] -- C:\Programme\vso
[2010.08.26 15:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010.08.25 23:50:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\dvdcss
[2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.15 16:52:51 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andy\Desktop\OTL.exe
[2010.09.15 16:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.15 12:48:59 | 001,070,080 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Was aus uns wird.pps
[2010.09.15 12:34:01 | 000,014,204 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\EineFraugewinntimLotto.pdf
[2010.09.15 12:29:17 | 000,333,020 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\arbeitslosenheer.gif
[2010.09.15 12:28:40 | 003,533,580 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ehe.wmv
[2010.09.15 12:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.15 12:23:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.15 12:23:20 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.09.15 12:23:20 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.09.15 12:23:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.15 12:23:18 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job
[2010.09.15 12:23:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.15 12:23:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.15 11:32:34 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\ntuser.dat
[2010.09.15 11:22:48 | 000,003,548 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100915_112236.reg
[2010.09.15 08:29:09 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\v6h3e98c.exe
[2010.09.14 23:32:34 | 000,214,864 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.09.14 22:00:36 | 000,138,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.09.14 21:46:58 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ende der Welt.pps
[2010.09.14 21:46:58 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Blondine im Stoffgeschäft.pps
[2010.09.14 21:44:40 | 000,866,304 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Achterbahn1.pps
[2010.09.14 21:29:48 | 003,363,855 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ebay_mal_anders.mpe
[2010.09.14 21:27:45 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\setzederlangeweileeinEnde!.jar
[2010.09.14 21:26:26 | 000,162,304 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Wassergeburt.pps
[2010.09.14 21:26:26 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ZZ-Zwillinge.pps
[2010.09.14 13:00:17 | 000,050,196 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\lustiges-aus-bf.rtf
[2010.09.14 09:30:37 | 000,083,448 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.13 23:29:41 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job
[2010.09.13 11:54:24 | 000,041,695 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img085_2.jpg
[2010.09.13 11:54:23 | 000,068,502 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img084_1.jpg
[2010.09.13 11:05:24 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.13 07:48:17 | 000,293,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.12 19:56:39 | 000,420,631 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.12 18:47:19 | 000,000,124 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\System.lnk
[2010.09.12 18:42:42 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184235.reg
[2010.09.12 18:42:27 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184223.reg
[2010.09.12 18:42:15 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184212.reg
[2010.09.12 18:41:58 | 000,001,164 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184153.reg
[2010.09.12 18:41:22 | 000,095,270 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184108.reg
[2010.09.12 18:06:35 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\CCleaner.lnk
[2010.09.12 17:23:02 | 000,905,032 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.12 17:23:02 | 000,394,840 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.12 17:23:02 | 000,383,390 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.12 17:23:02 | 000,064,788 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.12 17:23:02 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.12 15:38:49 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.09.12 15:38:44 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.12 15:38:39 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.12 15:38:39 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.12 15:38:13 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll
[2010.09.12 15:38:13 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.12 15:34:37 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.12 15:22:54 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.12 14:52:32 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.12 14:52:32 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.12 14:52:31 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.12 14:52:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.12 14:52:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.11 17:31:14 | 000,378,240 | ---- | M] (Neuber Software) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\SvchostAnalyzer.exe
[2010.09.11 14:33:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.11 14:32:47 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\mbam146-setup.exe
[2010.09.11 13:57:43 | 000,052,534 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\osam.html
[2010.09.11 13:45:14 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\osam_autorun_manager_5_0_portable.rar
[2010.09.08 16:24:08 | 004,673,446 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\videos.eml
[2010.09.08 16:23:46 | 000,123,772 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\So_entstehen_Bußgelder.pdf
[2010.09.06 10:31:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.04 15:14:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.09.04 15:12:44 | 001,074,232 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\RootkitBuster_2.80.1077.zip
[2010.09.04 14:57:33 | 001,728,150 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\McafeeRootkitDetective.zip
[2010.09.04 01:40:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.02 18:51:48 | 000,003,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\jtjtxfts.sys
[2010.09.01 18:16:39 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\VSO DivxToDVD.lnk
[2010.08.31 15:31:52 | 000,043,971 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\bankirai.rtf
[2010.08.26 10:13:40 | 000,049,085 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\img083_1.jpg
[2010.08.24 19:38:42 | 000,035,430 | ---- | M] () -- C:\Dokumente und Einstellungen\andy\Desktop\Mängel Bernemann.rtf
[2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.15 12:48:59 | 001,070,080 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Was aus uns wird.pps
[2010.09.15 12:34:01 | 000,014,204 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\EineFraugewinntimLotto.pdf
[2010.09.15 12:29:17 | 000,333,020 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\arbeitslosenheer.gif
[2010.09.15 12:28:40 | 003,533,580 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ehe.wmv
[2010.09.15 11:22:39 | 000,003,548 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100915_112236.reg
[2010.09.15 08:29:06 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\v6h3e98c.exe
[2010.09.14 21:46:58 | 000,146,944 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Ende der Welt.pps
[2010.09.14 21:46:58 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Blondine im Stoffgeschäft.pps
[2010.09.14 21:44:40 | 000,866,304 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Achterbahn1.pps
[2010.09.14 21:29:48 | 003,363,855 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ebay_mal_anders.mpe
[2010.09.14 21:27:45 | 000,002,293 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\setzederlangeweileeinEnde!.jar
[2010.09.14 21:26:26 | 000,162,304 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\Wassergeburt.pps
[2010.09.14 21:26:26 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\ZZ-Zwillinge.pps
[2010.09.14 13:00:17 | 000,050,196 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\lustiges-aus-bf.rtf
[2010.09.13 11:54:24 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img085_2.jpg
[2010.09.13 11:54:23 | 000,068,502 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img084_1.jpg
[2010.09.12 18:47:19 | 000,000,124 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\System.lnk
[2010.09.12 18:42:37 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184235.reg
[2010.09.12 18:42:24 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184223.reg
[2010.09.12 18:42:13 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184212.reg
[2010.09.12 18:41:55 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184153.reg
[2010.09.12 18:41:11 | 000,095,270 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\cc_20100912_184108.reg
[2010.09.12 18:06:35 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\CCleaner.lnk
[2010.09.12 15:38:49 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.09.12 15:38:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job
[2010.09.12 15:38:49 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job
[2010.09.12 15:34:37 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.11 13:57:43 | 000,052,534 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\osam.html
[2010.09.11 13:45:07 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\osam_autorun_manager_5_0_portable.rar
[2010.09.08 16:24:07 | 004,673,446 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\videos.eml
[2010.09.08 16:23:46 | 000,123,772 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\So_entstehen_Bußgelder.pdf
[2010.09.04 15:12:41 | 001,074,232 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\RootkitBuster_2.80.1077.zip
[2010.09.04 14:57:27 | 001,728,150 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Eigene Dateien\McafeeRootkitDetective.zip
[2010.09.01 18:16:39 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\VSO DivxToDVD.lnk
[2010.08.30 08:21:05 | 000,043,971 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\bankirai.rtf
[2010.08.26 15:02:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.26 10:13:40 | 000,049,085 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\img083_1.jpg
[2010.08.24 19:38:42 | 000,035,430 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Desktop\Mängel Bernemann.rtf
[2010.03.26 21:00:50 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.01.22 13:55:25 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.07.16 17:59:07 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.06.12 13:21:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.04.14 20:18:40 | 000,027,472 | ---- | C] () -- C:\WINDOWS\System32\xfcodec64.dll
[2009.01.29 17:26:52 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.29 17:26:52 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.19 19:39:31 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.08 13:30:26 | 000,000,254 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.01.06 20:49:47 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.10.27 14:21:31 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.10.27 14:21:31 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\829CA2CBCC.sys
[2008.10.26 12:44:07 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.10.26 12:44:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.10.26 12:44:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.10.26 12:44:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.10.26 12:44:07 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.10.26 12:44:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.10.26 12:42:32 | 000,001,237 | ---- | C] () -- C:\Programme\WinDVDSetup.iss
[2008.10.26 12:39:41 | 000,000,328 | ---- | C] () -- C:\Programme\GuideMenuSetup.iss
[2008.10.11 12:50:59 | 000,811,008 | ---- | C] () -- C:\Programme\gmer.exe
[2008.06.26 16:03:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.04.20 12:51:33 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.19 13:38:10 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\PnkBstrK.sys
[2008.02.09 16:52:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.02.04 13:29:31 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\mf.dll
[2008.02.03 14:09:12 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.02.03 14:07:43 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX3800G.ini
[2008.02.03 14:02:02 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2008.02.03 14:00:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.03 13:50:53 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.11.26 22:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2004.08.04 14:00:00 | 000,014,307 | R-S- | C] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\igfxcfg.dat
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.08.04 20:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.26 20:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Adobe
[2008.02.03 17:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\AdobeUM
[2010.09.13 09:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Apple Computer
[2008.08.26 16:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Codemasters
[2008.10.27 14:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Corel
[2010.01.26 19:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\DivX
[2010.08.25 23:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\dvdcss
[2009.01.12 16:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\EPSON
[2008.02.10 19:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Google
[2008.05.25 17:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Help
[2008.02.03 13:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Identities
[2008.08.26 11:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\InstallShield
[2008.10.27 14:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\InterVideo
[2009.09.26 13:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Macromedia
[2009.08.31 19:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Malwarebytes
[2009.04.06 17:03:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft
[2008.02.04 13:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft Game Studios
[2010.09.12 15:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Real
[2008.12.23 19:20:46 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\SecuROM
[2010.09.12 14:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun
[2010.01.12 21:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\teamspeak2
[2008.10.27 17:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Ulead Systems
[2010.08.03 16:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Uniblue
[2010.01.29 20:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\uTorrent
[2010.03.04 19:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\vlc
[2008.02.03 23:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\WinRAR
[2010.04.11 20:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Xfire
[2010.09.13 11:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_175f672.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_1c5377a6.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_27bc237d.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_46f0269a.exe
[2008.12.21 21:27:14 | 000,000,318 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_51d56a82.exe
[2008.12.21 21:27:14 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_5964d92.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_63004630.exe
[2008.12.21 21:27:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_65d57d6.exe
[2008.12.21 21:27:14 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_76da4932.exe
[2008.12.21 21:27:14 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_7a6029f7.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_7e1b56a0.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_8dc7d18.exe
[2008.12.21 21:27:14 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Microsoft\Installer\{166B4302-7EE0-11D5-AAD9-00047625E378}\_f8827c.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.12.06 16:42:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.12.06 16:42:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2010.09.12 15:08:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.11.11 20:20:36 | 003,366,912 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.11.11 18:13:22 | 000,049,152 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2009.11.11 20:20:36 | 029,097,984 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.11.11 20:20:36 | 002,502,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
< End of report >
         
--- --- ---

kawäämmm...da isse...wow...ich bin begeistert
so einfach kann das sein

Alt 15.09.2010, 16:38   #11
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



manno...das hat so gefunzt, ich probiers gleich nochmal mit der Extras.txt...
helle begeisterung...OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.09.2010 16:58:24 - Run 1
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Dokumente und Einstellungen\andy\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 19,01 Gb Free Space | 48,68% Space Free | Partition Type: NTFS
Drive D: | 193,82 Gb Total Space | 65,65 Gb Free Space | 33,87% Space Free | Partition Type: NTFS
Drive E: | 3,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
Drive G: | 55,88 Gb Total Space | 55,53 Gb Free Space | 99,38% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PCLOHMAR
Current User Name: andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"80:TCP" = 80:TCP:*:Enabled:2142
"4711:TCP" = 4711:TCP:*:Enabled:2142
"8510:TCP" = 8510:TCP:*:Enabled:2142
"17475:TCP" = 17475:TCP:*:Enabled:2142
"28910:TCP" = 28910:TCP:*:Enabled:2142
"9964:TCP" = 9964:TCP:*:Enabled:2142
"14567:UDP" = 14567:UDP:*:Enabled:2142
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Spiele\Halo2\halo2.exe" = D:\Spiele\Halo2\halo2.exe:*:Enabled:Halo 2 -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"D:\Spiele\crysis\Bin32\Crysis.exe" = D:\Spiele\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- File not found
"D:\Spiele\crysis\Bin32\CrysisDedicatedServer.exe" = D:\Spiele\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- File not found
"D:\Spiele\Battle\BF1942.exe" = D:\Spiele\Battle\BF1942.exe:*:Enabled:BF1942 -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dxdiag.exe" = C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"D:\Spiele\xfire\Xfire.exe" = D:\Spiele\xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"D:\Spiele\BF2142.exe" = D:\Spiele\BF2142.exe:*:Enabled:Battlefield 2142 -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Spiele\Enemy Engaged 2\cohokum\ee2.exe" = D:\Spiele\Enemy Engaged 2\cohokum\ee2.exe:*:Disabled:ee2 -- File not found
"D:\Spiele\dead-space\Crack\Deadspace.exe" = D:\Spiele\dead-space\Crack\Deadspace.exe:*:Enabled:Dead Space ™ -- File not found
"C:0\dead-space\Crack\Deadspace.exe" = C:0\dead-space\Crack\Deadspace.exe:*:Enabled:Deadspace.exe
"D:\Spiele\Battlefield\BF2142.exe" = D:\Spiele\Battlefield\BF2142.exe:*:Enabled:Battlefield 2142 -- ()
"D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Spiele\HalfLive\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"D:\Spiele\Dead\Dead Space.exe" = D:\Spiele\Dead\Dead Space.exe:*:Enabled:Dead Space ™ -- File not found
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"D:\QuickTime\iTunes.exe" = D:\QuickTime\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\orbd.exe" = C:\Programme\Java\jre6\bin\orbd.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\tnameserv.exe" = C:\Programme\Java\jre6\bin\tnameserv.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0CA38F52-F0FA-4B9F-8A36-EC8A9609FBBC}" = HALO 2 FÜR WINDOWS VISTA
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = RemoteCapture 2.7.5
"{166B4302-7EE0-11D5-AAD9-00047625E378}" = Foxy HOTAS Cougar Edition v2.0
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22BD6B4E-1BCA-4504-B432-9EAA1322B50A}" = HOTAS Cougar
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = File Viewer Utility 1.3.2
"{314F6D08-A8B7-11D8-8446-0050BA1D384D}" = EPSON Image Clip Palette
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D299DC3-31E2-45C6-8E36-263A2AB1CE8C}" = InterVideo WinDVD SE
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{83104339-BF03-4ECA-910F-7B5344717EB5}" = GuideMenu
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A59BB15D-51B7-F12B-4548-8C0368243441}" = EA Download Manager UI
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFF56DFF-F703-467C-AF1D-B8FAA99C7416}" = Ulead DVD MovieFactory SE
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142 Deluxe Edition
"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F19D07BC-6240-49D3-BA5C-59B015DF8916}" = EPSON Easy Photo Print
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FC2C7405-BC58-4E11-8F51-29671BEAC06B}" = Natural Color Pro
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.5.1 Beta 1
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"CSCLIB" = Canon Camera Support Core Library
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EA Download Manager" = EA Download Manager
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX3800 Benutzerhandbuch" = ESDX3800 Benutzerhandbuch
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = Canon Utilities File Viewer Utility 1.3
"InstallShield_{6D299DC3-31E2-45C6-8E36-263A2AB1CE8C}" = InterVideo WinDVD SE
"InstallShield_{83104339-BF03-4ECA-910F-7B5344717EB5}" = Corel GuideMenu
"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoRecord" = Canon PhotoRecord
"PROPLUS" = Microsoft Office Professional Plus 2007
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 220" = Half-Life 2
"Steam App 380" = Half-Life 2: Episode One
"Steam App 420" = Half-Life 2: Episode Two
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VLC media player" = VLC media player 0.9.8a
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Vtune_is1" = Vtune 5.7
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.1.3 final uninstall
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.09.2010 01:53:18 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
 
Error - 14.09.2010 12:57:44 | Computer Name = PCLOHMAR | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.09.2010 12:57:51 | Computer Name = PCLOHMAR | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1836621447.
 
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
 
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
 
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft
 Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit
 Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen.
 
Error - 14.09.2010 13:35:25 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
 
Error - 14.09.2010 13:35:26 | Computer Name = PCLOHMAR | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.    Weitere 
Informationen finden Sie im Sicherungsbericht.
 
Error - 14.09.2010 13:40:36 | Computer Name = PCLOHMAR | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.
 
Error - 14.09.2010 13:40:37 | Computer Name = PCLOHMAR | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.    Weitere 
Informationen finden Sie im Sicherungsbericht.
 
[ System Events ]
Error - 15.09.2010 02:17:24 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   NCPro
 
Error - 15.09.2010 02:58:46 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 15.09.2010 02:58:46 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 15.09.2010 02:58:48 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   NCPro
 
Error - 15.09.2010 04:55:47 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 15.09.2010 04:55:47 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 15.09.2010 04:55:48 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   NCPro
 
Error - 15.09.2010 06:23:30 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 15.09.2010 06:23:30 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 15.09.2010 06:23:32 | Computer Name = PCLOHMAR | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   NCPro
 
 
< End of report >
         
--- --- ---

...froi froi...und wieder fuktiönert

Alt 15.09.2010, 16:53   #12
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



ok nun weiter mit combofix
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 15.09.2010, 17:07   #13
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



hier ist combo fix...tataa...scotty, beam me up...

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-14.04 - andy 15.09.2010  17:53:52.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1357 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\andy\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\3303585368.dat
c:\windows\system32\srcr.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ND


(((((((((((((((((((((((   Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-12 16:06 . 2010-09-12 16:06	--------	d-----w-	c:\programme\CCleaner
2010-09-12 15:38 . 2010-09-12 15:38	--------	d-----w-	c:\programme\iPod
2010-09-12 15:38 . 2010-09-12 15:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-09-12 15:37 . 2010-09-12 15:37	--------	d-----w-	c:\programme\Apple Software Update
2010-09-12 15:37 . 2010-09-12 15:37	--------	d-----w-	c:\programme\Bonjour
2010-09-12 13:38 . 2010-09-12 13:38	49152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-09-12 13:38 . 2010-09-12 13:38	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-09-12 13:38 . 2010-09-12 13:38	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-09-12 13:38 . 2010-09-12 13:38	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-09-12 13:38 . 2010-09-12 13:38	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-09-12 13:38 . 2010-09-12 13:38	308808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-09-12 13:38 . 2010-09-12 13:38	14848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-09-12 13:38 . 2010-09-12 13:38	40960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-09-12 13:38 . 2010-09-12 13:38	341600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-09-12 13:33 . 2010-09-13 15:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-09-12 13:24 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-09-12 13:24 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-09-12 13:24 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2010-09-12 13:24 . 2010-06-24 12:21	599040	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-09-12 13:24 . 2010-06-24 12:21	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-09-12 13:24 . 2010-06-24 15:51	11077120	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2010-09-12 13:24 . 2010-06-24 12:22	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-09-12 13:24 . 2010-06-24 12:21	1986560	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-09-12 13:24 . 2010-06-24 12:21	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-09-12 13:24 . 2010-06-24 12:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-09-12 13:23 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2010-09-12 13:22 . 2008-04-14 02:22	221184	----a-w-	c:\windows\system32\wmpns.dll
2010-09-12 12:56 . 2010-09-12 12:56	--------	d-----w-	c:\windows\Sun
2010-09-12 12:53 . 2010-09-12 12:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-09-12 12:52 . 2010-09-12 12:52	503808	----a-w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\msvcp71.dll
2010-09-12 12:52 . 2010-09-12 12:52	499712	----a-w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\jmc.dll
2010-09-12 12:52 . 2010-09-12 12:52	348160	----a-w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6961bf9d-n\msvcr71.dll
2010-09-12 12:52 . 2010-09-12 12:52	61440	----a-w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59f8d9f1-n\decora-sse.dll
2010-09-12 12:52 . 2010-09-12 12:52	12800	----a-w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59f8d9f1-n\decora-d3d.dll
2010-09-12 12:52 . 2010-09-12 12:52	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-12 12:52 . 2010-09-12 12:52	--------	d-----w-	c:\programme\Java
2010-09-12 11:59 . 2010-09-12 13:43	--------	d-----w-	c:\programme\Ad-Remover
2010-09-04 13:14 . 2010-09-04 13:14	161296	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2010-09-03 09:29 . 2010-09-03 09:52	--------	d-----w-	c:\windows\BDOSCAN8
2010-09-02 16:51 . 2010-09-02 16:51	3328	----a-w-	c:\windows\system32\drivers\jtjtxfts.sys
2010-09-01 14:13 . 2010-09-01 14:13	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-09-01 07:12 . 2010-09-01 07:12	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-01 05:42 . 2010-09-01 14:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-31 12:13 . 2010-08-31 12:13	--------	d-----w-	c:\programme\vso
2010-08-26 13:02 . 2010-09-03 23:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-25 21:50 . 2010-08-25 21:50	--------	d-----w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\dvdcss
2010-08-24 19:35 . 2010-08-24 19:35	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-17 13:17 . 2010-08-17 13:17	58880	-c----w-	c:\windows\system32\dllcache\spoolsv.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 09:21 . 2008-08-18 08:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-14 21:32 . 2009-05-03 15:43	214864	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-09-14 20:00 . 2009-07-16 15:59	138664	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-09-14 07:30 . 2008-02-03 11:34	83448	----a-w-	c:\dokumente und einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-13 09:52 . 2008-10-26 10:52	--------	d-----w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\ZoomBrowser EX
2010-09-13 07:18 . 2008-02-09 13:52	--------	d-----w-	c:\dokumente und einstellungen\andy\Anwendungsdaten\Apple Computer
2010-09-12 15:23 . 2004-08-04 12:00	64788	----a-w-	c:\windows\system32\perfc007.dat
2010-09-12 15:23 . 2004-08-04 12:00	394840	----a-w-	c:\windows\system32\perfh007.dat
2010-09-12 13:38 . 2008-04-13 14:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-09-12 13:38 . 2009-10-25 10:03	--------	d-----w-	c:\programme\Real
2010-09-12 13:38 . 2003-03-18 21:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-09-12 13:34 . 2008-06-05 19:32	--------	d-----w-	c:\programme\QuickTime
2010-09-12 13:08 . 2010-09-12 13:08	0	----atw-	c:\windows\003349_.tmp
2010-09-12 10:37 . 2004-08-04 12:00	3328	----a-w-	c:\windows\system32\drivers\pciide.sys
2010-09-11 12:34 . 2009-08-31 17:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-03 08:17 . 2008-10-26 10:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2010-09-01 14:13 . 2010-01-25 09:55	--------	d-----w-	c:\programme\DivX
2010-09-01 14:13 . 2010-01-25 09:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-30 20:08 . 2010-09-06 08:31	233456	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1031.dat
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-03 14:52 . 2010-08-03 14:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-12 08:55 . 2010-08-03 15:37	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-18 17:44 . 2004-08-04 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2008-10-11 10:51 . 2008-10-11 10:50	811008	----a-w-	c:\programme\gmer.exe
2007-04-25 08:49 . 2008-10-26 10:39	328	----a-w-	c:\programme\GuideMenuSetup.iss
2007-04-06 03:28 . 2008-10-26 10:42	1237	----a-w-	c:\programme\WinDVDSetup.iss
2008-10-27 12:21 . 2008-10-27 12:21	8	--sha-r-	c:\windows\system32\829CA2CBCC.sys
2009-03-25 14:10 . 2008-10-27 12:21	2516	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\SoftwareDistribution\Download\d5e4a4c9252172103dba1c8f11a7fa21\sp2gdr\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\es.dll
[-] 2005-07-26 04:39 . BEBC63622BDC30053A3145EBD90AF450 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtServicePackUninstall$\es.dll

c:\windows\System32\es.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="d:\quicktime\iTunesHelper.exe" [2010-09-01 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2008-2-3 25214]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-2-3 49220]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\295b3eb5a4ba4a45]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Spiele\\xfire\\Xfire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:0\\dead-space\\Crack\\Deadspace.exe"=
"d:\\Spiele\\Battlefield\\BF2142.exe"=
"d:\\Spiele\\HalfLive\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Spiele\\HalfLive\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\QuickTime\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\orbd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\tnameserv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4711:TCP"= 4711:TCP:2142
"8510:TCP"= 8510:TCP:2142
"17475:TCP"= 17475:TCP:2142
"28910:TCP"= 28910:TCP:2142
"9964:TCP"= 9964:TCP:2142
"14567:UDP"= 14567:UDP:2142

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03.08.2010 16:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2009 22:43 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.07.2010 10:55 1355928]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [16.02.2008 16:53 2368]
R3 STDRIVER;USB Bulk Out Driver for STM;c:\windows\system32\drivers\STDriver.sys [21.12.2008 21:44 15930]
S2 295b3eb5a4ba4a45;Microsoft DDE+ server;c:\windows\system32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe --> c:\windows\system32\.295b3eb5a4ba4a45\295b3eb5a4ba4a45.exe [?]
S2 gupdate1c98dd4d88b0a46;Google Update Service (gupdate1c98dd4d88b0a46);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 14:16 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [13.08.2010 16:56 15008]
S3 lfwriter32;lfwriter32;\??\c:\windows\system32\drivers\lfwr32.sys --> c:\windows\system32\drivers\lfwr32.sys [?]
S3 naecd;naecd;\??\c:\dokume~1\andy\LOKALE~1\Temp\naecd.sys --> c:\dokume~1\andy\LOKALE~1\Temp\naecd.sys [?]
S3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [18.05.2009 15:42 19020]
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 14:54]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:16]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:16]

2010-09-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1844237615-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-09-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1844237615-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
HKU-Default-Run-WAB - c:\dokumente und einstellungen\andy\Anwendungsdaten\Macromedia\Common\87b7a01419.exe
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 17:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:86,1d,43,10,15,86,3a,26,cc,07,42,bb,db,60,2c,b3,1a,fa,98,4e,d0,ff,44,
   89,86,01,ff,55,c6,13,65,42,68,93,9e,7d,62,a1,ba,64,4c,88,da,35,94,9d,d4,55,\
"??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95

[HKEY_USERS\S-1-5-21-515967899-1844237615-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cd,dd,97,ae,f1,d2,57,ab,c5,ff,17,3a,b9,a9,24,41,17,e8,3c,57,27,
   5f,91,ad,71,d2,58,a0,80,e3,2e,c8,c6,cd,03,97,b1,2e,e1,56,3a,85,db,37,6d,62,\
"rkeysecu"=hex:17,0c,8b,a8,75,cb,05,56,56,b0,06,85,72,9c,ba,40

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Razer\Copperhead\razerofa.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15  18:01:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-15 16:01

Vor Suchlauf: 11 Verzeichnis(se), 20.276.981.760 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.124.577.792 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,5
- - End Of File - - 9E80848597F69B8DFB869C25873ABFE1
         
--- --- ---


und wiederum helle begeisterung..

Alt 15.09.2010, 17:14   #14
markusg
/// Malware-holic
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



ok jetzt daten sichern, und dann neu aufsetzen
danach windows update seite aufrufen, servicepack3 + sonstige wichtigen updates aufspielen +internet explorer 8
danach gehts hiermit weiter:
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
Benutzerkonten in Windows XP - Teil 1&#58; Neue Benutzerkonten anlegen
die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

Die folgenden konfigurationen als admin ausführen:
2.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. avira:
http://www.trojaner-board.de/54192-a...tellungen.html

4.
als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
5.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

7.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
8. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
9.
updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
10.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen.
klicke dazu auf "sandboxed web browser".
11. passwörter endern.
12. frage bei der bank nach, ob du auf onlinebanking mit chipcard umsteigen kannst, ist sicherer.

Alt 15.09.2010, 17:21   #15
groovie
 
Banking TAN Abfrage - Standard

Banking TAN Abfrage



ab demnächst gibt es sowieso nur noch chipcard lt meiner bank und
passwörter ändern die eh nach einem befall.

danke erst mal...war denn jetzt was infektiöses auf dem pc drauf?

wie ist das mit dem admin kto? immer wenn ih was installiere als admin und wenn ich normal arbeite als eingeschränkter nutzer?

Antwort

Themen zu Banking TAN Abfrage
abfrage, aktiv, banking, dankbar, enthalten, erklären, nicht sicher, quelltext, rubrik, tan, tan abfrage, troja, trojaner



Ähnliche Themen: Banking TAN Abfrage


  1. Commerzbank Online-Banking, Tan-Liste 100 Abfrage
    Log-Analyse und Auswertung - 17.09.2013 (7)
  2. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  3. Online Banking TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  4. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  5. Deutsche Bank Online Banking - komplette Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  6. tan-Abfrage bei Online-Banking
    Log-Analyse und Auswertung - 12.08.2011 (1)
  7. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  8. Online Banking Tan Abfrage Trojaner evtl Spyeye
    Log-Analyse und Auswertung - 12.08.2011 (2)
  9. 30 Tan-Abfrage bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  10. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)
  11. Tan-Abfrage bei Online-Banking, brauche Rat
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (5)
  12. W32MKDE.EXE (Lexware startet nicht), Trojan.Agent/Gen-MSFake, TAN-Abfrage beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (6)
  13. 20 tan abfrage bei volksbank online banking - virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (3)
  14. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  15. newporto.cn - Online Banking Tan Abfrage
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (25)
  16. Trojaner JAVA/Agent.N / Katusha / Abfrage 20 TAN bei online Banking
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (4)

Zum Thema Banking TAN Abfrage - Hallo Forumgemeinde, ich bin mir nicht sicher ob das in diese Rubrik gehört aber ich habe mal den Quelltext einer ausgetauschten Bankseite gesichert. Die übliche Seite ist gegen eine Seite - Banking TAN Abfrage...
Archiv
Du betrachtest: Banking TAN Abfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.