![]() |
|
Plagegeister aller Art und deren Bekämpfung: Und nochmal Deutsche Bank TAN-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Und nochmal Deutsche Bank TAN-Trojaner Habe zwar eine Reihe Threads zu dem Thema gefunden, aber scheinbar verhält sich mein Kiste anders ... Es kommt aber wie bei den anderen Postern die Abfrage der TANs, wenn ich versuche, auf die Homebanking Seite der Deutschen Bank zu gehen. Habe die TANs natürlich nicht eingegeben, Online-Banking sperren lassen und bekomme neue PIN und TAN-LIste von der DeuBa. Avira hat einen Virus TR/Agent.98816.14.A gefunden, den habe ich in die Quarantäne geschoben, aber nach einem Reboot kam der Trojaner aber immer noch. Kurz: Es ist was anderes (fieses) Ich habe einen Scan mit OTL vorgenommen und das sind meine Logdateien: OTL Extras logfile created on: 02.11.2010 16:24:36 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,22 Gb Total Space | 85,70 Gb Free Space | 85,51% Space Free | Partition Type: NTFS Computer Name: KLAUSSEINER | User Name: klaus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\javaw.exe:*:Enabled:Server -- () "C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe" = C:\Selection\catalogue\j2sdk1.4.2_02\jre\bin\java.exe:*:Enabled:Server -- () "C:\Selection\bin\hwof.exe" = C:\Selection\bin\hwof.exe:*:Enabled:Client -- (Autodesk, Inc.) "C:\Selection\bin\IIUpdater.exe" = C:\Selection\bin\IIUpdater.exe:*:Enabled:IIUpdater -- (TODO: <Firmenname>) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:* ![]() ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall "{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German "{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish "{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian "{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean "{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian "{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek "{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing "{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish "{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static "{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish "{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins "{5783F2D7-0E0C-0409-0000-0060B0CE6BBA}" = Architectural Object Enabler 3.31 "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home "{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish "{6773963F-6FF0-4A21-97C8-8DFF0EBCECAE}" = OpenOffice.org 2.3 "{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek "{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish "{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility "{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch "{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian "{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian "{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish "{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish "{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard "{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional "{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation "{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French "{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish "{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English "{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese "{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai "{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New "{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7 "{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese "{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch "{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech "{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CED57AB0-0BC7-4450-B795-E413FF25D3CE}" = Selection Professional "{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard "{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean "{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (HWOF) "{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French "{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech "{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Handwerker Client (HWC) 6.5.0.120" = BAGUS GmbH Handwerker Client (HWC) 6.5.0.120 "Hardlock Device Driver" = Hardlock Device Driver "Hardlock Device Drivers" = Hardlock Device Drivers "HDMI" = Intel(R) Graphics Media Accelerator Driver "HWC" = HWC 6.8 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OFFERTE 1.0" = Offerte 1.1 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 08.03.2010 07:12:50 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 15.04.2010 11:24:10 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 15.04.2010 11:24:59 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hwc.exe, Version 6.7.0.134, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.07.2010 01:13:41 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.07.2010 01:13:41 | Computer Name = KLAUSSEINER | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 12:25:12 | Computer Name = KLAUSSEINER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung soffice.bin, Version 2.3.9238.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.07.2010 01:17:18 | Computer Name = KLAUSSEINER | Source = ESENT | ID = 490 Description = svchost (1204) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. [ System Events ] Error - 10.01.2010 07:33:44 | Computer Name = KLAUSSEINER | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +22809557 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.96:123->207.46.232.182:123) funktionsfähig ist. Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:10:13 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:11:18 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 21.10.2010 03:11:50 | Computer Name = KLAUSSEINER | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . < End of report > OTL logfile created on: 02.11.2010 16:24:36 - Run 1 OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,22 Gb Total Space | 85,70 Gb Free Space | 85,51% Space Free | Partition Type: NTFS Computer Name: KLAUSSEINER | User Name: klaus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eigene Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\System32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:de-DE ![]() FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.02 16:20:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.02 16:20:21 | 000,000,000 | ---D | M] [2008.09.05 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Extensions [2008.03.13 14:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\8ocnr2vr.default\extensions [2010.11.02 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\rj5zm9r9.default\extensions [2010.10.01 12:50:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\rj5zm9r9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.02 10:03:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.10 12:31:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.01.10 12:30:57 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.19 07:32:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.19 07:32:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.19 07:32:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.19 07:32:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.19 07:32:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [{10F143E3-EFCC-367D-C878-56B7AB8E50A0}] C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn\aguvh.exe (Ahead Software AG) O4 - Startup: C:\Dokumente und Einstellungen\klaus\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.13 13:31:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Bin\Assetup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.13 08:20:02 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 08:20:02 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 08:19:16 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Fywoyr [2010.10.05 08:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Amviyn [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.02 15:14:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile [2010.11.02 15:14:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.02 11:51:18 | 000,012,392 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bestattung, Kostenauf Loges, M.ods [2010.11.02 07:32:02 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.25 15:30:45 | 000,015,398 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub.sxc [2010.10.25 15:30:38 | 000,014,829 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub Holz.sxc [2010.10.22 07:26:49 | 000,008,879 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Frintroper 474 STD.ods [2010.10.21 12:41:36 | 000,013,653 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Broandt Fenster.sxc [2010.10.19 13:29:25 | 000,013,375 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Std 474 Frintroperstr. Türen CPL.sxc [2010.10.19 09:00:18 | 000,008,666 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Klaus Küche.ods [2010.10.18 08:33:37 | 000,013,722 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Eifert Friedrich Fenster.sxc [2010.10.13 12:05:47 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 08:27:31 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.06 10:27:55 | 000,014,772 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bollwerk Poststr. 3 Petzold.sxc [2010.10.05 12:12:32 | 000,008,209 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Aufmaß Boden.ods [2010.10.04 09:13:34 | 000,010,408 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Immeo Preise.ods [2010.10.04 06:26:12 | 000,011,576 | ---- | M] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Immeo Leerwohnung.ods [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.25 13:31:30 | 000,014,829 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub Holz.sxc [2010.10.22 11:48:17 | 000,015,398 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Raub.sxc [2010.10.22 07:26:48 | 000,008,879 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Frintroper 474 STD.ods [2010.10.19 09:00:18 | 000,008,666 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Klaus Küche.ods [2010.10.19 07:20:24 | 000,013,375 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Std 474 Frintroperstr. Türen CPL.sxc [2010.10.17 10:34:04 | 000,013,653 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Broandt Fenster.sxc [2010.10.06 10:24:10 | 000,014,772 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Bollwerk Poststr. 3 Petzold.sxc [2010.10.05 12:12:32 | 000,008,209 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Köhne Aufmaß Boden.ods [2010.01.10 12:13:37 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.01.10 12:13:34 | 000,023,348 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.01.10 12:13:34 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.01.10 12:13:02 | 000,015,416 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.03.16 13:06:09 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.03.14 13:11:41 | 000,000,035 | ---- | C] () -- C:\WINDOWS\render.ini [2008.03.14 12:27:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\s2oemr15.INI [2008.03.14 12:25:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ClientMail.dll [2008.03.13 14:57:01 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2008.03.13 13:51:25 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2008.03.13 13:51:25 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_9160.ini [2008.03.13 13:51:24 | 000,000,440 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.13 13:51:22 | 000,000,078 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.13 13:51:22 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.13 13:19:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.10.31 07:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.31 07:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.31 07:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.31 07:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.31 07:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll < End of report > Die in einem anderen Thread vorgeschlagene Überprüfung der Datei C:\WINDOWS\system32\clipript.dll kann ich nicht vornehmen, denn diese Datei gibt's bei mir nicht (oder ich bin blind ...) Was tun, sprach Zeus. Allerbesten Dank im Voraus! |
Themen zu Und nochmal Deutsche Bank TAN-Trojaner |
0x00000001, assembly, avgntflt.sys, bho, components, desktop, deutsche bank, device driver, e-banking, einstellungen, error, fehler, firefox.exe, flash player, format, google, help, jusched.exe, kis, location, logfile, mozilla, object, oldtimer, otl.exe, plug-in, problem, prozess, realtek, registry, rundll, saver, scan, searchplugins, security, server, shell32.dll, sketchup, software, svchost, system restore, tan-liste, trojaner, virus, windows internet |