Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 30 TAN Trojaner (Postbank)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2010, 13:35   #1
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



Hallo,
gestern abend konnte ich mich nicht in meinen Postbank Online Account einloggen. Es kam die "Sicherheitsabfrage" nach 30 korrekten TAN's.
Habe mit der Postbank gesprochen, konto-mässig ist alles ok.
ABER: Mein Notebook ist wohl mit einem Trojaner infiziert.

Formatieren ist nur die allerletzte Option, ich möchte das System gerne säubern.

Anbei findet Ihr die folgenden aktuellen Scans/Logs:

mbam-log-2010-10-05 (12-41-10).txt
OTL.txt
Extras.txt

Erstaunlicherweise hat mir keiner der Scans (auch nicht der auf meinem Notebook installierte NOD32 nach einer manuell initierten Intensivprpfung) eine Infizierung angezeigt. Jedenfalls nicht einfach ersichtlich.

Ich bitte um Unterstützung, wie ich weiter verfahren soll.

Gruß
Andreas

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.10.2010 12:41:10
mbam-log-2010-10-05 (12-41-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140894
Laufzeit: 11 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
OTL logfile created on: 05.10.2010 12:47:17 - Run 6
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Andi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1280 1280 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 40,53 Gb Free Space | 43,50% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
Drive G: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 458,10 Gb Total Space | 69,55 Gb Free Space | 15,18% Space Free | Partition Type: NTFS
Drive Z: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP-HP-ANDI
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Andi\desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
PRC - C:\Programme\BatteryCare\BatteryCare.exe (Filipe Lourenço)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Translate Client\translateclient.exe (Alexey ILJIN)
PRC - C:\Programme\Software Informer\softinfo.exe (Informer Technologies, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe (ABBYY (BIT Software))
PRC - C:\Programme\ESET\nod32kui.exe (Eset )
PRC - C:\Programme\ESET\nod32krn.exe (Eset )
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Andi\desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\grpcpsrv.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ABBYY.Licensing.FineReader.ScreenshotReader.9.0) -- C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe (ABBYY (BIT Software))
SRV - (NOD32krn) -- C:\Programme\Eset\nod32krn.exe (Eset )
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ovt530) -- C:\WINDOWS\System32\Drivers\ov530vid.sys File not found
DRV - (AVerE506) -- C:\WINDOWS\System32\DRIVERS\AVerE506.sys File not found
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (LGII2CDevice) -- C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys ()
DRV - (LGDDCDevice) -- C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (AMON) -- C:\WINDOWS\system32\drivers\amon.sys (Eset )
DRV - (nod32drv) -- C:\WINDOWS\system32\drivers\nod32drv.sys ()
DRV - (WinRing0_1_2_0) -- C:\Programme\BatteryCare\WinRing0.sys (OpenLibSys.org)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (se59obex) -- C:\WINDOWS\system32\drivers\se59obex.sys (MCCI)
DRV - (se59mgmt) Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\se59mgmt.sys (MCCI)
DRV - (se59mdm) -- C:\WINDOWS\system32\drivers\se59mdm.sys (MCCI)
DRV - (se59mdfl) -- C:\WINDOWS\system32\drivers\se59mdfl.sys (MCCI)
DRV - (se59bus) Sony Ericsson Device 089 driver (WDM) -- C:\WINDOWS\system32\drivers\se59bus.sys (MCCI)
DRV - (se59nd5) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS) -- C:\WINDOWS\system32\drivers\se59nd5.sys (MCCI)
DRV - (se59unic) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM) -- C:\WINDOWS\system32\drivers\se59unic.sys (MCCI)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI)
DRV - (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI)
DRV - (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Company)
DRV - (MLPTDR_B) -- C:\WINDOWS\system32\MLPTDR_B.SYS (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Company)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.makidata.de/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 18:59:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 11:25:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.17 19:41:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.06 18:48:17 | 000,000,000 | ---D | M]
 
[2009.07.28 10:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Extensions
[2010.02.25 19:37:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.07.28 10:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.10.04 23:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions
[2010.10.01 14:11:58 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.02.12 17:21:41 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.04.28 11:39:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.21 16:23:54 | 000,000,000 | ---D | M] (Scrollbar Anywhere) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{767a0048-69da-4392-b458-55b7a96b66f7}
[2009.10.13 01:27:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2010.08.18 02:17:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.08 19:44:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.10.04 23:48:16 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.05.26 09:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\bartap@philikon.de
[2010.08.22 02:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\compatibility@addons.mozilla.org
[2010.05.07 13:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\firebug@software.joehewitt.com
[2010.08.30 10:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\extensions\quickdrag@mozilla.ktechcomputing.com
[2008.04.14 13:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Sunbird\Profiles\cc6wygww.default\extensions
[2010.09.29 10:08:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.04.16 15:28:00 | 000,360,448 | ---- | M] (ParallelGraphics) -- C:\Programme\Mozilla Firefox\plugins\npCortona.dll
[2010.05.12 19:49:44 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2004.01.14 04:09:25 | 000,176,176 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.10.16 01:04:47 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [AGRSMMSG]  File not found
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe (Eset )
O4 - HKLM..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\smax4.exe (Analog Devices, Inc.)
O4 - HKCU..\Run: [BatteryCare] C:\Programme\BatteryCare\BatteryCare.exe (Filipe Lourenço)
O4 - HKCU..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - HKCU..\Run: [Software Informer] C:\Programme\Software Informer\softinfo.exe (Informer Technologies, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Translate Client.lnk = C:\Programme\Translate Client\translateclient.exe (Alexey ILJIN)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\imon.dll (Eset )
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188287235375 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -  File not found
O20 - HKLM Winlogon: UIHost - (logonui.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") -  File not found
O20 - HKCU Winlogon: Shell - (explorer.exe) -  File not found
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll -  File not found
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll -  File not found
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll -  File not found
O20 - Winlogon\Notify\cstaspui: DllName - C:\WINDOWS\system32\cstaspui.dll - C:\WINDOWS\system32\cstaspui.dll (Alcatel Telecom)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll -  File not found
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll -  File not found
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll -  File not found
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll -  File not found
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll -  File not found
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  File not found
O29 - HKLM SecurityProviders - (msapsspc.dll) -  File not found
O29 - HKLM SecurityProviders - (schannel.dll) -  File not found
O29 - HKLM SecurityProviders - (digest.dll) -  File not found
O29 - HKLM SecurityProviders - (msnsspc.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0ecc6c26-3fd1-11da-b20b-000e35f52f88}\Shell\AutoRun\command - "" = E:\setupSNK.exe -- File not found
O33 - MountPoints2\{e7767a3a-6a1b-11de-b9b6-000e35f52f88}\Shell - "" = AutoRun
O33 - MountPoints2\{e7767a3a-6a1b-11de-b9b6-000e35f52f88}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e7767a3a-6a1b-11de-b9b6-000e35f52f88}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: bootycfg - (C:\WINDOWS\system32\grpcpsrv.dll) - C:\WINDOWS\system32\grpcpsrv.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 10:11:39 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe
[2010.09.30 00:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2010.09.30 00:49:31 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY Screenshot Reader
[2010.09.30 00:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2010.09.22 11:36:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andi\Recent
[2010.09.14 23:45:51 | 000,000,000 | ---D | C] -- C:\Programme\SIW
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.05 12:45:45 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\ntuser.dat
[2010.10.05 10:11:52 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe
[2010.10.05 09:34:15 | 000,003,298 | ---- | M] () -- C:\WINDOWS\System32\StyleVista.png
[2010.10.05 09:34:15 | 000,003,137 | ---- | M] () -- C:\WINDOWS\System32\StyleVistaDown.png
[2010.10.05 09:33:45 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010.10.05 09:33:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.05 09:33:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 09:33:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 09:33:07 | 2137,509,888 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.05 02:51:16 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andi\ntuser.ini
[2010.10.04 13:52:26 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Medion_Reklamation_10-10-04.doc
[2010.10.03 20:42:27 | 001,197,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.03 20:42:27 | 000,529,130 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.03 20:42:27 | 000,503,930 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.03 20:42:27 | 000,106,406 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.03 20:42:27 | 000,088,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.01 19:24:06 | 000,000,570 | ---- | M] () -- C:\WINDOWS\System32\imon1.dat
[2010.09.29 15:32:59 | 000,009,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-29_153255.jpg
[2010.09.29 14:32:05 | 000,599,964 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\M10HE_ENG_0108.pdf
[2010.09.29 14:21:01 | 000,060,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\M10HE_Reseller_Enduser_2010.jpg
[2010.09.29 13:09:19 | 000,673,473 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\E2000_ENG-Rev02_0807web.pdf
[2010.09.28 11:00:00 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\Drive Image 7.job
[2010.09.28 10:14:34 | 004,059,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\AMAGroup_General_Guidelines.pdf
[2010.09.26 22:15:34 | 000,223,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_Broschüre_deutsch_10-09-24_test.docx
[2010.09.26 01:26:42 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\grpcpsrv.dll
[2010.09.24 00:51:12 | 000,828,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_Broschüre_deutsch_10-09-23.doc
[2010.09.23 18:20:16 | 000,291,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Pricelist_2010_2_C410_Metal Plate Embosser_10-09-23.xls
[2010.09.23 17:40:12 | 000,334,272 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\T20_v24_brochure.pdf
[2010.09.23 17:39:55 | 000,117,786 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Z20_v23_brochure.pdf
[2010.09.23 17:28:13 | 000,984,870 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\MS10-MS20_DS-100_v25_brochure.pdf
[2010.09.23 17:25:26 | 000,408,578 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_v16_brochure.pdf
[2010.09.23 16:50:05 | 000,424,109 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C310_v25_brochure.pdf
[2010.09.23 16:45:31 | 000,315,174 | R--- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C320_v22_brochure.pdf
[2010.09.17 23:49:07 | 000,243,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 23:41:25 | 000,000,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\tabbles_hwnd_main
[2010.09.16 23:41:19 | 000,000,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\tabbles_hwnd_quick_link
[2010.09.16 23:19:41 | 000,000,050 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.09.16 11:47:16 | 000,001,910 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tabbles.lnk
[2010.09.15 16:45:20 | 000,060,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-15_164513.jpg
[2010.09.15 01:12:44 | 000,278,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-155_C410_8mm_2D_10-09-15.pdf
[2010.09.15 01:12:21 | 001,157,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-155_C410_8mm_2D_10-09-15.docx
[2010.09.15 00:21:18 | 000,125,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-154_Z3_10-09-14.pdf
[2010.09.15 00:21:07 | 000,408,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-154_Z3_10-09-14.docx
[2010.09.14 23:46:13 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\SIW.lnk
[2010.09.13 16:19:13 | 000,134,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\bignips127.jpg
[2010.09.13 10:41:43 | 000,098,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\SIXT.pdf
[2010.09.09 13:44:56 | 000,091,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\RFID_Ink_Rolle_Kamera.jpg
[2010.09.08 18:39:52 | 000,037,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\cardlogic_intersider_facebook.jpg
[2010.09.08 00:37:18 | 000,145,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-08_003712.jpg
[2010.09.07 01:32:09 | 000,029,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Sep 7 - 2010.dxp
[2010.09.07 00:52:19 | 000,025,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Sep 9 - 2010.dxp
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.04 13:42:09 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Medion_Reklamation_10-10-04.doc
[2010.09.29 15:32:59 | 000,009,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-29_153255.jpg
[2010.09.29 14:32:44 | 000,599,964 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\M10HE_ENG_0108.pdf
[2010.09.29 14:21:01 | 000,060,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\M10HE_Reseller_Enduser_2010.jpg
[2010.09.29 13:48:08 | 000,673,473 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\E2000_ENG-Rev02_0807web.pdf
[2010.09.28 10:14:32 | 004,059,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\AMAGroup_General_Guidelines.pdf
[2010.09.26 01:26:42 | 000,050,176 | -H-- | C] () -- C:\WINDOWS\System32\grpcpsrv.dll
[2010.09.24 16:28:40 | 000,223,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_Broschüre_deutsch_10-09-24_test.docx
[2010.09.24 00:33:04 | 000,828,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_Broschüre_deutsch_10-09-23.doc
[2010.09.23 17:43:21 | 000,984,870 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\MS10-MS20_DS-100_v25_brochure.pdf
[2010.09.23 17:42:31 | 000,117,786 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Z20_v23_brochure.pdf
[2010.09.23 17:41:53 | 000,334,272 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\T20_v24_brochure.pdf
[2010.09.23 17:27:44 | 000,315,174 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C320_v22_brochure.pdf
[2010.09.23 17:27:16 | 000,424,109 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C310_v25_brochure.pdf
[2010.09.23 17:26:40 | 000,408,578 | R--- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\C410_v16_brochure.pdf
[2010.09.23 16:36:41 | 000,291,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Pricelist_2010_2_C410_Metal Plate Embosser_10-09-23.xls
[2010.09.16 23:19:40 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.09.16 11:47:16 | 000,001,910 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tabbles.lnk
[2010.09.15 16:45:20 | 000,060,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-15_164513.jpg
[2010.09.15 01:12:43 | 000,278,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-155_C410_8mm_2D_10-09-15.pdf
[2010.09.15 00:54:04 | 001,157,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-155_C410_8mm_2D_10-09-15.docx
[2010.09.15 00:21:16 | 000,125,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-154_Z3_10-09-14.pdf
[2010.09.15 00:21:07 | 000,408,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Angebot 10-AM-154_Z3_10-09-14.docx
[2010.09.14 23:46:13 | 000,000,582 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\SIW.lnk
[2010.09.13 16:19:13 | 000,134,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\bignips127.jpg
[2010.09.13 10:41:42 | 000,098,331 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\SIXT.pdf
[2010.09.09 13:48:09 | 000,091,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\RFID_Ink_Rolle_Kamera.jpg
[2010.09.08 18:39:52 | 000,037,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\cardlogic_intersider_facebook.jpg
[2010.09.08 00:37:18 | 000,145,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\2010-09-08_003712.jpg
[2010.09.07 01:32:09 | 000,029,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Sep 7 - 2010.dxp
[2010.09.07 00:52:14 | 000,025,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Sep 9 - 2010.dxp
[2010.07.11 02:53:48 | 000,760,704 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3676149308-2311329359-1311042657-1007-0.dat
[2010.07.09 17:27:31 | 000,446,190 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.07.09 11:10:28 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\tabbles_hwnd_main
[2010.07.09 11:10:26 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\tabbles_hwnd_quick_link
[2010.05.31 16:03:22 | 000,000,176 | ---- | C] () -- C:\WINDOWS\pro iToolSoft PPT To Video.ini
[2010.05.31 16:03:22 | 000,000,170 | ---- | C] () -- C:\WINDOWS\iToolSoft PPT To Video.ini
[2010.05.27 16:33:08 | 001,450,392 | ---- | C] () -- C:\WINDOWS\System32\OfficeTabFunction.dll
[2010.04.24 01:02:29 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ArmAccess.dll
[2010.04.24 01:02:28 | 001,450,392 | ---- | C] () -- C:\WINDOWS\System32\OfficeTabFunction.dll.bak
[2010.03.25 23:37:26 | 003,404,443 | ---- | C] () -- C:\Programme\OrBePro.CAB
[2010.03.25 23:37:26 | 000,005,024 | ---- | C] () -- C:\Programme\SETUP.LST
[2010.01.20 15:43:56 | 000,016,183 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2010.01.20 15:43:25 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2009.12.21 18:06:59 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.12.21 18:06:59 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.12.21 18:06:47 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\$_hpcst$.hpc
[2009.12.20 20:52:47 | 000,002,248 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log
[2009.10.28 12:32:21 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009.07.16 18:57:28 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\setup_ldm.iss
[2009.05.27 13:56:42 | 000,508,200 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll
[2008.11.17 12:05:42 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.09.19 16:03:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.08.22 19:49:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.08.12 15:41:19 | 000,015,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\nod32drv.sys
[2008.07.16 13:28:09 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.05.15 10:01:33 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\winscp.rnd
[2008.01.18 01:49:55 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.11.23 20:44:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll
[2007.10.25 18:26:10 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.09.28 19:59:36 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2007.09.03 18:52:48 | 000,000,286 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.08.16 23:42:14 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.05.01 20:54:39 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2006.11.10 23:14:20 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.10.26 23:10:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.06.02 23:55:51 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.01.08 15:53:24 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\hash2.dll
[2005.12.12 20:38:39 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\CJGPP.DLL
[2005.06.27 16:57:54 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.04.19 09:23:57 | 000,169,984 | ---- | C] () -- C:\WINDOWS\System32\crnxmon.dll
[2005.04.19 09:23:57 | 000,131,584 | ---- | C] () -- C:\WINDOWS\System32\crnxutil.dll
[2005.04.19 09:23:57 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\mqisnmp.dll
[2005.04.19 09:22:39 | 000,026,471 | R--- | C] () -- C:\WINDOWS\MSTMON_B.INI
[2005.04.19 08:59:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.19 08:59:28 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2005.04.18 16:01:52 | 000,045,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2005.04.18 15:22:01 | 000,008,665 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2005.04.16 22:27:34 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.01.26 20:41:43 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.02.03 17:59:08 | 000,029,035 | ---- | C] () -- C:\WINDOWS\cstasp.ini
[2004.01.13 20:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003.09.02 23:03:10 | 000,018,932 | ---- | C] () -- C:\WINDOWS\MSUMLT_B.INI
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.21 20:30:14 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002.04.19 15:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2002.04.02 00:16:30 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.04.02 00:16:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.04.02 00:15:40 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.02.21 18:41:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[1999.08.12 01:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1999.08.12 01:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1999.08.12 01:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1999.08.12 01:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1998.12.03 19:00:00 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\u25dts.dll
[1998.12.03 19:00:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\u2lbar.dll
[1998.12.03 19:00:00 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\u2ldts.dll
[1998.12.03 19:00:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\u2lsamp1.dll
[1997.11.03 19:30:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\u25store.dll
[1997.11.03 19:30:00 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\u25total.dll
[1995.02.15 04:11:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 193 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:58A5270D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4A25FD3
< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 05.10.2010 12:47:18 - Run 6
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Andi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1280 1280 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 40,53 Gb Free Space | 43,50% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
Drive G: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 458,10 Gb Total Space | 69,55 Gb Free Space | 15,18% Space Free | Partition Type: NTFS
Drive Z: | 232,70 Gb Total Space | 169,59 Gb Free Space | 72,88% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP-HP-ANDI
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.reg [@ = regfile] -- regedit.exe "%1"
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1"
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SuperFinder] -- "C:\Programme\FSL\SuperFinder\SuperFinder.exe" "%1" (FSL)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aocwiz.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aocwiz.exe:*:enabled:Octopus CTI (aocwiz.exe) -- (Alcatel)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aoconfig.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aoconfig.exe:*:enabled:Octopus CTI (aoconfig.exe) -- File not found
"C:\Programme\Deutsche_Telekom\Octopus_CTI\uaproc.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\uaproc.exe:*:enabled:Octopus CTI (uaproc.exe) -- (ALCATEL)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\abers.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\abers.exe:*:enabled:Octopus CTI (abers.exe) -- (ALCATEL-LUCENT)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\appdiag\appdiag.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\appdiag\appdiag.exe:*:enabled:Octopus CTI (appdiag.exe) -- (Alcatel)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe:*:enabled:Octopus CTI (aocphone.exe) -- (Alcatel)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\install\PrtList.exe" = D:\install\PrtList.exe:*:Enabled:Printer List Utility -- File not found
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe:*:Enabled:kavmm -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\TomTom HOME\TomTomHOME.exe" = C:\Programme\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME -- File not found
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- File not found
"C:\Programme\WinSCP\WinSCP.exe" = C:\Programme\WinSCP\WinSCP.exe:*:Enabled:SFTP, FTP and SCP client -- (Martin Prikryl)
"C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe" = C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server -- File not found
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe" = C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aocwiz.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aocwiz.exe:*:enabled:Octopus CTI (aocwiz.exe) -- (Alcatel)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aoconfig.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aoconfig.exe:*:enabled:Octopus CTI (aoconfig.exe) -- File not found
"C:\Programme\Deutsche_Telekom\Octopus_CTI\uaproc.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\uaproc.exe:*:enabled:Octopus CTI (uaproc.exe) -- (ALCATEL)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\abers.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\abers.exe:*:enabled:Octopus CTI (abers.exe) -- (ALCATEL-LUCENT)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\appdiag\appdiag.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\appdiag\appdiag.exe:*:enabled:Octopus CTI (appdiag.exe) -- (Alcatel)
"C:\Programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe" = C:\Programme\Deutsche_Telekom\Octopus_CTI\aocphone.exe:*:enabled:Octopus CTI (aocphone.exe) -- (Alcatel)
"C:\xampp\apache\bin\httpd.exe" = C:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Pinnacle\Studio 12\Programs\RM.exe" = C:\Programme\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe" = C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 12\Programs\umi.exe" = C:\Programme\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found
"C:\microtech\Buero Plus NexT\BpNexT.exe" = C:\microtech\Buero Plus NexT\BpNexT.exe:*:Enabled:Büro Plus Hauptprogramm -- (microtech GmbH)
"C:\Programme\Klebezettel NG\klebez.exe" = C:\Programme\Klebezettel NG\klebez.exe:*:Enabled:Elektronische Haftnotizen für Windows -- (Hollie-Soft)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E22217-0E96-4C3F-B831-83AA942B7715}" = UserGuides
"{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{105F3CE5-FE55-408E-BF30-E78F85BA0B12}" = Dell-Druckersoftware
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{13CE6A18-2936-49E5-B10C-148A12C035DD}" = Büro Plus
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1943A043-5C85-4A16-A0D0-D687B2C1A40F}" = VirtualCom driver
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.1
"{2D87E961-577B-492B-AD54-1368680FB9A7}" = Bing Maps 3D
"{33DD8B18-9B2A-4AA7-A5D0-10BA3177A03B}" = Büro Plus
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}" = Foxit PDF IFilter
"{446C8FA3-8FC5-4C84-959B-3083BF11187C}" = Büro Plus
"{4514B037-355D-4B8E-B9B4-8E71C94D2206}" = Büro Plus
"{45596548-1E37-4C12-B9ED-66CE0BF91754}" = ColorManager 4
"{47D0C5E6-9FBA-49DB-8F88-BFAA5BA38646}" = Microsoft Math Add-in for Word 2007
"{4F81901F-3655-4340-8227-F687F69A3C79}}_is1" = Klebezettel NG (Version 2.9.8)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DE721A5-5E89-4D74-994C-652BB3C0672E}" = Pinnacle Video Treiber
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73E82B8E-BABA-4592-9635-2398058265E1}" = SIC WOSTOR EmBoss Station
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{831ADA8C-C73B-4915-AF8D-83D22BD58AA8}" = Octopus CTI
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FD0AC90-1268-4A53-977E-E8E90D10EF6A}" = Crown Print Monitor+
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B0-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{98FBA11D-2F13-4DC0-80B9-25352F052DE2}" = Tabbles
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B7B20F4-6504-47FB-A061-308840E175D8}" = Nitro PDF Professional
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4B308CA-8235-404D-8876-8A73BA4497B1}" = BatteryCare
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.07.14
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}" = TIPCI
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BB9C7557-8641-4E7F-ACC7-06AFA3BBDE2C}" = Serviceupdate
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEB326EC-8F40-47B2-BA22-BB092565D66F}" = Quick Launch Buttons 5.10 B5
"{D041EB9E-890A-4098-8F94-51DA194AC72A}" = Pinnacle Studio 12
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager
"{DE469D65-1DEB-4058-BF95-C642D733668D}_is1" = Office Tab 5.01
"{E2A165F5-936F-4C05-A1EE-0D1A62851110}" = Alcatel-Lucent TAPI Provider 6.3.1985
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"{F6591A9D-A7EF-4FDF-8440-F42C725E37F4}" = Easy Flyer Creator 2.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8013DD1-574B-4921-A473-88A2F7A34D16}" = Paragon Drive Backup™ 9.5 Personal Edition
"{F9000000-0015-0000-0000-074957833700}" = ABBYY Screenshot Reader
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{Inhaltserstellung_9AACF9A9-6FB2-4E49-B3BF-D2D268B29138}" = Inhaltserstellung
"344486de7ab185110bdf1c7532de8b59" = KONICA MINOLTA magicolor 2300 DL Druckertreiber-Software
"A&G Grapher_is1" = A&G Grapher 5.80
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"AllDup_is1" = AllDup 3.0.2
"AnarkClient" = Anark Client 1.0
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (01/26/2008 2.6.0.0)
"ENTERPRISER" = Microsoft Office Enterprise 2007
"FastStone Capture" = FastStone Capture 5.3
"FastStone Image Viewer" = FastStone Image Viewer 4.2
"foobar2000" = foobar2000 v1.1
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"FreeCommander_is1" = FreeCommander 2009.02
"GeoGebra" = GeoGebra
"Glary Utilities_is1" = Glary Utilities 2.20.0.831
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"IrfanView" = IrfanView (remove only)
"iToolSoft PPT To Video_is1" = iToolSoft PPT To Video V3.1.1.2
"Kyocera Product Library" = Kyocera Product Library
"LetsTrade" = LetsTrade Komponenten
"magicolor 2300 DL" = magicolor 2300 DL
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)
"MPE" = MyPhoneExplorer
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NOD32" = NOD32 antivirus system
"Notepad++" = Notepad++
"pdfsam" = pdfsam
"Personal Backup 5_is1" = Personal Backup 5.0
"Personal Backup_is1" = Personal Backup 5.0
"Picasa 3" = Picasa 3
"PPTView97" = Microsoft PowerPoint Viewer 97
"PrtScr_is1" = PrtScr 1.5
"QCad" = QCad
"RealPlayer 6.0" = RealPlayer
"SnapCopy" = SnapCopy
"Software Informer_is1" = Software Informer 1.0 BETA
"Some PDF Image Extract_is1" = Some PDF Image Extractr 1.5
"SP6" = Logitech SetPoint 6.0
"Super Finder XT_is1" = Super Finder XT 1.6.2.1
"TomTom HOME" = TomTom HOME 2.7.6.2056
"Translate Client" = Client for Google Translate
"Tudumo_is1" = Tudumo 1.1.1.50
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 1.1.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.2.7
"WinSplit Revolution" = WinSplit Revolution (v9.02)
"Wondershare DemoCreator (Build 3.0.6)_is1" = Wondershare DemoCreator (Build 3.0.6)
"xampp" = XAMPP 1.7.1
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.09.2010 05:38:26 | Computer Name = LAPTOP-HP-ANDI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
 
Error - 23.09.2010 03:55:23 | Computer Name = LAPTOP-HP-ANDI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
 
Error - 23.09.2010 08:33:38 | Computer Name = LAPTOP-HP-ANDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.09.2010 08:33:40 | Computer Name = LAPTOP-HP-ANDI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3909,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 23.09.2010 08:33:45 | Computer Name = LAPTOP-HP-ANDI | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 2030147522.
 
Error - 23.09.2010 08:34:10 | Computer Name = LAPTOP-HP-ANDI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 2030082541.
 
Error - 24.09.2010 13:30:12 | Computer Name = LAPTOP-HP-ANDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.10.2010 14:36:03 | Computer Name = LAPTOP-HP-ANDI | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 04.10.2010 04:56:05 | Computer Name = LAPTOP-HP-ANDI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 04.10.2010 04:56:05 | Computer Name = LAPTOP-HP-ANDI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ OSession Events ]
Error - 27.05.2010 09:13:30 | Computer Name = LAPTOP-HP-ANDI | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 43
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 14.06.2010 17:06:36 | Computer Name = LAPTOP-HP-ANDI | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 11
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 04.10.2010 03:57:36 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 04.10.2010 17:45:23 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 04.10.2010 17:45:23 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_B" ist von der Gruppe "Parallel arbitrator" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 04.10.2010 17:45:23 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 04.10.2010 17:47:00 | Computer Name = LAPTOP-HP-ANDI | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 04.10.2010 17:47:00 | Computer Name = LAPTOP-HP-ANDI | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 04.10.2010 17:47:00 | Computer Name = LAPTOP-HP-ANDI | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.10.2010 03:33:32 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 05.10.2010 03:33:32 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_B" ist von der Gruppe "Parallel arbitrator" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 05.10.2010 03:33:32 | Computer Name = LAPTOP-HP-ANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         

Alt 05.10.2010, 15:00   #2
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



hi, formatieren ist aber genau das was du tun solltest, denn nur so wirst du jemals wieder sicher online banking machen können, lasse dich außerdem von der bank über online banking mit chipcard beraten, das ist mit nem lesegerät, achte darauf das dir kein lesegerät der klasse 1 angeboten wird, am besten eins der klasse 3
Kartenlesegerät ? Wikipedia
diese sind die besten für den privaten gebrauch erhältlichen, maximaler kostenpunkt sollte so bei 50 € liegen
ich möchte noch 1 unbekannte datei einsammeln

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: bootycfg - (C:\WINDOWS\system32\grpcpsrv.dll) - C:\WINDOWS\system32\grpcpsrv.dll ()
:FILES
C:\WINDOWS\system32\grpcpsrv.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten



öffne den arbeitsplatz, c: dort rechtsklick auf _OTL
wähle zu _OTL.rar oder zip hinzufügen, archiv hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________


Alt 05.10.2010, 17:04   #3
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



Hallo markusg,

habe die Datei _OTL.rar via Channel Upload hochgeschickt.
Hast Du denn etwas Infiziertes bei mir gesehen?

Bin etwas unsicher, weil ich ein Problem hatte, aber keines der beutzten Tools etwas angezeigt hatte.

Gruß
Andreas
__________________

Alt 05.10.2010, 17:06   #4
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



ja die datei ist infiziert, deswegen möchte ich dir raten das bs neu aufzusetzen
wie gesagt würde ich dir dann, wenn du dich dafür entscheidest, noch weitere tipps geben

Alt 05.10.2010, 17:41   #5
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



Hallo,
keine Chance mit Tools wie Combofix oder GMER?
Mein gut 4 Jahre altes Notebook ist prinzipiell fast am geplanten Lebensende. So knapp nach Weihnachten wollte ich mir ein neues Gerät zulegen.
Das Ding ist rappelvoll mit Programmen und Daten. Neu aufsetzen würde sich aufgrund des Alters kaum noch lohnen.

Sagt Dir evtl. die angehängte Datei mit dem aktuellen Inhalt meines NOD 32 Virenscanners etwas, was zur Säuberung beitragen kann?

Danke im voraus für Deine Hilfe.

Gruß
Andreas

Miniaturansicht angehängter Grafiken
30 TAN Trojaner (Postbank)-quarantaene_dateien_oct_5.jpg  

Alt 05.10.2010, 17:46   #6
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



man kann mit tools wie combofix natürlich arbeiten aber ich persönlich würde meine bankdaten an einem einmal nfizierten bs nicht eingeben wenn du natürlich bis dahin kein onlinebanking oder sonstige shopping aktivitäten am laptop durchführst können wir weiter machen
wenns denn unbedingt sein muss

Alt 05.10.2010, 17:50   #7
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



das wäre mir echt lieb. mein laptop ist eher ein arbeitstier. shopping etc. läuft eher auf einer anderen maschine. als ich gestern dieses banking problem hatte, wollte ich nur mal kurz den kontostand checken...
was war denn jetzt deiner meinung nach mein infizierte datei? oder sind/waren es mehrere?

wie auch immer.. ich bin also gerne bereit, noch weiter das system zu cleanen...

Alt 05.10.2010, 17:55   #8
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



ok schauen wir erst mal weiter, die dll ist auf jeden fall infiziert.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 05.10.2010, 18:34   #9
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



anbei das log von combofix. das programm ist ohne probleme durchgelaufen

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-04.02 - Andi 05.10.2010  18:22:37.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1540 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
 
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\dokumente und einstellungen\Andi\g2mdlhlpx.exe
c:\windows\system32\setup.ini
 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-05 bis 2010-10-05  ))))))))))))))))))))))))))))))
.
 
2010-10-05 14:46 . 2010-10-05 14:46    --------    d-----w-    C:\_OTL
2010-09-29 22:57 . 2010-09-29 22:57    --------    d-----w-    c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\ABBYY
2010-09-29 22:49 . 2010-09-29 22:53    --------    d-----w-    c:\programme\ABBYY Screenshot Reader
2010-09-29 22:49 . 2010-09-29 22:49    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2010-09-14 21:45 . 2010-09-14 21:46    --------    d-----w-    c:\programme\SIW
 
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 16:10 . 2010-05-28 22:45    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\translateclient
2010-10-05 14:50 . 2010-05-26 10:52    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\Software Informer
2010-10-05 14:43 . 2008-12-17 18:30    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-10-05 13:59 . 2009-06-05 13:46    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\T-Octopus CTI
2010-10-04 21:48 . 2009-09-23 17:14    188152    ----a-w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\FlashGot.exe
2010-10-04 17:26 . 2006-10-26 14:16    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\foobar2000
2010-10-04 13:28 . 2010-05-19 10:08    --------    d-----w-    c:\programme\CDBurnerXP
2010-10-04 11:35 . 2007-04-20 12:28    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-10-03 18:42 . 2004-08-07 05:27    529130    ----a-w-    c:\windows\system32\perfh007.dat
2010-10-03 18:42 . 2004-08-07 05:27    106406    ----a-w-    c:\windows\system32\perfc007.dat
2010-10-01 13:55 . 2008-09-09 16:24    --------    d-----w-    c:\programme\CCleaner
2010-09-28 16:40 . 2008-12-19 01:30    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\KlebezettelNG
2010-09-28 09:07 . 2009-12-30 23:01    --------    d-----w-    c:\programme\Notepad++
2010-09-23 11:44 . 2007-12-05 11:29    --------    d-----w-    c:\programme\Gemeinsame Dateien\DataDesign
2010-09-23 11:44 . 2007-12-05 11:29    --------    d-----w-    c:\programme\Gemeinsame Dateien\Buhl Data Service
2010-09-16 21:49 . 2010-07-11 00:53    760704    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3676149308-2311329359-1311042657-1007-0.dat
2010-09-16 21:49 . 2010-07-09 15:27    446190    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2010-09-15 13:53 . 2009-02-02 13:08    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-13 06:52 . 2010-05-05 10:22    --------    d-----w-    c:\programme\Klebezettel NG
2010-09-13 06:52 . 2010-05-28 08:22    3556071    ----a-w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\KlebezettelNG\LiveUpdate\klebe.exe
2010-09-08 17:21 . 2010-08-02 09:51    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\vlc
2010-09-02 07:52 . 2009-09-23 12:22    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\BatteryCare
2010-09-02 07:52 . 2009-09-23 12:22    --------    d-----w-    c:\programme\BatteryCare
2010-08-30 10:19 . 2010-07-07 10:46    --------    d-----w-    c:\programme\Mozilla Firefox 4.0 Beta 1
2010-08-26 21:09 . 2006-10-26 14:16    --------    d-----w-    c:\programme\foobar2000
2010-08-17 13:17 . 2004-08-04 08:00    58880    ----a-w-    c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2004-08-04 08:00    590848    ----a-w-    c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2005-10-22 16:42 . 2010-03-25 21:37    3404443    ----a-w-    c:\programme\OrBePro.CAB
2004-03-28 15:07 . 2010-03-25 21:37    5024    ----a-w-    c:\programme\SETUP.LST
.
 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryCare"="c:\programme\BatteryCare\BatteryCare.exe" [2010-09-02 700416]
"Software Informer"="c:\programme\Software Informer\softinfo.exe" [2010-05-27 2285637]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-02-08 159744]
"nod32kui"="c:\programme\Eset\nod32kui.exe" [2008-08-12 949376]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Translate Client.lnk - c:\programme\Translate Client\translateclient.exe [2010-8-7 1396736]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cstaspui]
2009-04-29 05:57    221184    ----a-w-    c:\windows\system32\cstaspui.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17    64592    ----a-w-    c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BackUp.lnk]
backup=c:\windows\pss\BackUp.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^forteManager.lnk]
backup=c:\windows\pss\forteManager.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andi^Startmenü^Programme^Autostart^Octopus CTI.lnk]
backup=c:\windows\pss\Octopus CTI.lnkStartup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andi^Startmenü^Programme^Autostart^Persbackup.lnk]
backup=c:\windows\pss\Persbackup.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Workrave
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABBYY Screenshot Reader Retail]
2008-10-16 18:10    959776    ----a-w-    c:\programme\ABBYY Screenshot Reader\ScreenshotReader.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06    976832    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01    1904640    ----a-w-    c:\programme\avmwlanstick\WLanGUI.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2004-09-07 15:28    213054    -c--a-w-    c:\programme\HPQ\Default Settings\Cpqset.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
2004-12-03 12:24    290816    ----a-w-    c:\programme\HPQ\Quick Launch Buttons\eabservr.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2004-12-08 08:36    790528    -c--a-w-    c:\programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2009-11-03 14:35    1202448    ----a-w-    c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2009-11-03 14:45    1372160    ----a-w-    c:\programme\Intel\WiFi\bin\ZCfgSvc.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41    196608    ----a-w-    c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-06-16 04:03    81920    -c--a-w-    c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 13:39    1090952    ----a-w-    c:\programme\Malwarebytes' Anti-Malware\mbam.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52    1695232    ----a-w-    c:\programme\Messenger\msmsgs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nitro PDF Printer Monitor]
2009-05-27 11:56    209216    ----a-w-    c:\programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50    413696    -c--a-w-    c:\programme\QuickTime\QTTask.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-09-23 11:41    860160    ----a-w-    c:\programme\Analog Devices\SoundMAX\SMax4.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 08:11    1388544    -c--a-w-    c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17    149280    ----a-w-    c:\programme\Java\jre6\bin\jusched.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38    247144    ----a-w-    c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tudumo]
2009-04-16 09:47    589824    ----a-w-    c:\programme\Thinkmo\Tudumo\Tudumo.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 11:07    199752    ----a-w-    c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"V2i Protector"=2 (0x2)
"NBService"=3 (0x3)
"IDriverT"=3 (0x3)
"GEARSecurity"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"gusvc"=3 (0x3)
"TomTomHOMEService"=2 (0x2)
"RichVideo"=2 (0x2)
"idsvc"=3 (0x3)
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\WinSCP\\WinSCP.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\aocwiz.exe"=
"c:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\uaproc.exe"=
"c:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\abers.exe"=
"c:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\appdiag\\appdiag.exe"=
"c:\\Programme\\Deutsche_Telekom\\Octopus_CTI\\aocphone.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\microtech\\Buero Plus NexT\\BpNexT.exe"=
"c:\\Programme\\Klebezettel NG\\klebez.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [29.03.2010 13:33 40496]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [12.08.2008 15:41 15424]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [28.09.2007 19:59 81408]
R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0;ABBYY.Licensing.FineReader.ScreenshotReader.9.0;c:\programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe [16.10.2008 17:18 759072]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 11:38 92008]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\programme\BatteryCare\WinRing0.sys [26.07.2008 23:30 14416]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 MLPTDR_B;MLPTDR_B;c:\windows\system32\MLPTDR_B.SYS [02.09.2003 23:02 20064]
S3 AVerE506;AVerE506 service;c:\windows\system32\DRIVERS\AVerE506.sys --> c:\windows\system32\DRIVERS\AVerE506.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.06.2010 20:24 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21.12.2009 18:06 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.06.2010 20:23 265088]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [28.11.2007 17:56 13352]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [17.06.2009 18:55 40848]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [08.12.2009 12:19 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [08.12.2009 12:19 18432]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [10.11.2009 13:54 10384]
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys --> c:\windows\system32\Drivers\ov530vid.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
 
--- Andere Dienste/Treiber im Speicher ---
 
*NewlyCreated* - WINRING0_1_2_0
.
Inhalt des "geplante Tasks" Ordners
 
2010-10-05 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-03-02 18:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.makidata.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=laptop
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {4D586E60-BD23-4660-A54D-812C595D1868} = 192.168.0.99
TCP: {E7B8946F-FABC-4F60-BF54-6C73A31E36E1} = 192.168.0.99
FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\isx5bpzp.neu1\
FF - prefs.js: browser.startup.homepage - hxxp://www.rp-online.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
FF - plugin: c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npViewpoint.dll
FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll
 
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
ActiveSetup-Nitro PDF Professional - (no file)
 
 
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(708)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\windows\system32\netprovcredman.dll
c:\windows\system32\cstaspui.dll
 
- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\imon.dll
c:\programme\Eset\pr_imon.dll
.
Zeit der Fertigstellung: 2010-10-05  18:30:12
ComboFix-quarantined-files.txt  2010-10-05 16:30
 
Vor Suchlauf: 28 Verzeichnis(se), 43.771.629.568 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 43.748.122.624 Bytes frei
 
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot
 
- - End Of File - - 28815FCB66E3F47D4BFE1DF81291CEF1
         
--- --- ---

Alt 05.10.2010, 18:40   #10
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



http://www.trojaner-board.de/74908-a...t-scanner.html
erstelle einen GMER report und poste ihn

Alt 06.10.2010, 01:03   #11
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



hallo,

anbei der GMER report. hat gut über 5 stunden gedauert.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-06 00:50:28
Windows 5.1.2600 Service Pack 3
Running: 9d2y2iib.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\kflcauob.sys
 
 
---- Kernel code sections - GMER 1.0.15 ----
 
init            C:\WINDOWS\system32\drivers\senfilt.sys                                                                             entry point in "init" section [0xF6140900]
.text           C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            section is writeable [0xAA74B000, 0x26354, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            entry point in ".pklstb" section [0xAA780000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            unknown last section [0xAA797000, 0x8E, 0x42000040]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              amon.sys (Amon monitor/Eset )
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                             EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x46 0x47 0x15 0xB0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 06.10.2010, 10:59   #12
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Alt 06.10.2010, 13:43   #13
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



anbei die log-datei.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4751

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.10.2010 13:27:20
mbam-log-2010-10-06 (13-27-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 268535
Laufzeit: 1 Stunde(n), 36 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL\MovedFiles\10052010_164618\C_WINDOWS\system32\grpcpsrv.dll (Trojan.Agent) -> Quarantined and deleted successfully.
         

Alt 06.10.2010, 13:50   #14
markusg
/// Malware-holic
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



noch probleme?

Alt 06.10.2010, 14:08   #15
spidey63
 
30 TAN Trojaner (Postbank) - Standard

30 TAN Trojaner (Postbank)



das ist ja das eigentlich schwierige an dem thema. man merkt ja nix, bevor nicht irgendwas komisches passiert. im moment ist mein notebook so wie immer, "fühlt" sich ok an.
du hast doch die ein oder andere infizierte datei identifiziert. kann man nicht testen, ob speziell die bedrohung durch diese dateien verschwunden sind?

Antwort

Themen zu 30 TAN Trojaner (Postbank)
0x00000001, adblock, adobe, agere systems, alcatel, alternate, banking trojaner, bho, cdburnerxp, components, einstellungen, error, excel.exe, explorer, firefox, firefox.exe, flash player, google, gruppe, hijack, hijackthis, home, homepage, installation, location, logfile, microsoft office word, monitor, mozilla, mozilla thunderbird, msvcrt, ntdll.dll, object, office 2007, oldtimer, otl.exe, picasa, realtek, registry, rundll, saver, schannel.dll, searchplugins, security update, service pack 1, shell32.dll, software, staropen, stick, studio, system, system restore, tan trojaner, trojaner, udp, visual studio, vlc media player, windows internet, windows internet explorer



Ähnliche Themen: 30 TAN Trojaner (Postbank)


  1. neuer Postbank-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (22)
  2. Neuer Trojaner u.a. Postbank
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (3)
  3. 100-TAN-Trojaner Postbank
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (4)
  4. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (10)
  5. Postbank Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (3)
  6. Postbank TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  7. Postbank 20 TAN Abfrage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  8. 20 TAN Trojaner Spardabank/Postbank
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  9. Trojaner Postbank 40 Tans
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  10. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (10)
  11. 40 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (6)
  12. Postbank 100 Tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (6)
  13. 20 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (29)
  14. Postbank 100 Tan Listen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  15. Hilfe !!! -Postbank Trojaner 40 Tan´s
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  16. Postbank TAN-Trojaner
    Log-Analyse und Auswertung - 18.11.2010 (10)
  17. Postbank -> neuer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)

Zum Thema 30 TAN Trojaner (Postbank) - Hallo, gestern abend konnte ich mich nicht in meinen Postbank Online Account einloggen. Es kam die "Sicherheitsabfrage" nach 30 korrekten TAN's. Habe mit der Postbank gesprochen, konto-mässig ist alles ok. - 30 TAN Trojaner (Postbank)...
Archiv
Du betrachtest: 30 TAN Trojaner (Postbank) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.