Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Postbank TAN-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.11.2010, 17:55   #1
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:32, on 17.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Trust\GXT14 Mouse\GameMouseServiceApp.exe
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\emMON.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\NirSoft\Volumouse\volumouse.exe
C:\Programme\ICQ7.2\ICQ.exe
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - I:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [$Volumouse$] "C:\Programme\NirSoft\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D1E3B1-D401-4FE6-8A69-A5DC980B59EC}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{B63392F7-8D83-4554-9BC4-196944B70182}: NameServer = 192.168.1.1,192.168.1.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Game Mouse Communication And Update Service V1 (KmGameMouseServiceV1) - UASSOFT.COM - C:\Programme\Trust\GXT14 Mouse\GameMouseServiceApp.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 7672 bytes
         
Ich hoffe ohr könnt mir helfen

Alt 17.11.2010, 18:10   #2
markusg
/// Malware-holic
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

stelle dich schon mal drauf ein, dass du warscheinlich neu aufsetzen musst.
__________________

__________________

Alt 17.11.2010, 19:39   #3
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



h**p://pastebin.ca/1994828

sorry einfg ging iwie nicht
__________________

Alt 17.11.2010, 19:48   #4
markusg
/// Malware-holic
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



dann die logs auf 2 oder mehr antworten aufteilen oder hier anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.11.2010, 19:54   #5
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



Code:
ATTFilter
OTL logfile created on: 17.11.2010 18:14:15 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 352,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 31,04 Gb Free Space | 41,65% Space Free | Partition Type: NTFS
Drive I: | 883,07 Gb Total Space | 659,78 Gb Free Space | 74,71% Space Free | Partition Type: NTFS
 
Computer Name: MARCEL-NEU | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.17 18:13:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.11.17 17:47:38 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads\HiJackThis.exe
PRC - [2010.11.12 19:26:17 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe
PRC - [2010.11.12 19:26:14 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
PRC - [2010.10.27 13:20:45 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2010.10.25 18:53:31 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2010.10.19 19:33:56 | 000,134,808 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe
PRC - [2010.05.17 14:18:40 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.02.24 08:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 16:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.08.05 20:12:02 | 000,033,280 | ---- | M] (NirSoft) -- C:\Programme\NirSoft\Volumouse\volumouse.exe
PRC - [2009.05.18 04:37:12 | 000,354,816 | ---- | M] (UASSOFT.COM) -- C:\Programme\Trust\GXT14 Mouse\GameMouseServiceApp.exe
PRC - [2008.04.14 07:52:54 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Outlook Express\msimn.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.05.30 20:24:20 | 000,061,440 | ---- | M] (eMPIA Technology, Inc.) -- C:\WINDOWS\emMON.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.17 18:13:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.07.25 18:36:02 | 000,047,104 | -H-- | M] () -- C:\WINDOWS\system32\sdbirate.dll
MOD - [2009.08.05 20:11:30 | 000,008,704 | ---- | M] (NirSoft) -- C:\Programme\NirSoft\Volumouse\vlmshlp.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.10.25 18:53:31 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2010.05.17 14:18:40 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)
SRV - [2010.03.18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2010.02.24 08:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.11 18:01:18 | 000,604,416 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.02.11 18:01:16 | 000,361,216 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.01.04 20:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010.01.03 16:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.05.18 04:37:12 | 000,354,816 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Programme\Trust\GXT14 Mouse\GameMouseServiceApp.exe -- (KmGameMouseServiceV1)
SRV - [2009.04.27 13:21:36 | 000,028,928 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.09.08 06:59:00 | 000,575,488 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.10.26 15:08:34 | 000,718,152 | ---- | M] (BullGuard Ltd.) [Disabled | Stopped] -- C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe -- (BgLiveSvc)
SRV - [2007.10.26 15:08:28 | 000,083,272 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll -- (BgMainSvc)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\WinFast\WFTVFM\WFIOCTL.SYS -- (WFIOCTL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Marcel\Desktop\ffs.sys -- (ffs)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys -- (BT)
DRV - [2010.10.08 15:57:54 | 000,143,184 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2010.10.08 15:57:54 | 000,111,568 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2010.10.08 15:57:54 | 000,100,560 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010.10.08 15:57:54 | 000,041,936 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2010.10.08 14:57:54 | 000,031,888 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxUSB.sys -- (VBoxUSB)
DRV - [2010.08.21 17:40:03 | 000,445,936 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.10 20:38:28 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2010.03.10 20:38:27 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2010.03.01 08:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 12:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.13 16:19:30 | 000,003,072 | ---- | M] (JJS) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pspdisp.sys -- (pspdisp)
DRV - [2010.01.27 14:54:44 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.01.27 14:54:44 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.01.09 00:42:40 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2009.12.14 08:21:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.12.10 16:58:32 | 000,018,984 | ---- | M] (gogo6, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gogotun.sys -- (gogoTunnelDevice)
DRV - [2009.12.08 20:24:26 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\Programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys -- (VSPerfDrv100)
DRV - [2009.09.24 12:41:06 | 000,029,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2009.09.24 04:40:12 | 000,019,592 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2009.09.23 09:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.09.21 09:55:32 | 000,090,240 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2009.06.17 13:01:42 | 000,025,480 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2009.06.10 18:00:54 | 000,018,432 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RPGMOUSEV1.sys -- (KMWDFilterV1)
DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 02:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009.02.24 17:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.08 10:30:43 | 003,266,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.07.31 23:42:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2008.07.02 08:38:14 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.14 00:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.02.15 13:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007.10.25 16:26:10 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2007.05.11 01:12:48 | 000,029,184 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2007.02.15 18:48:14 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801)
DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.09.12 20:21:46 | 000,292,864 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2006.08.21 22:38:46 | 000,007,168 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2006.06.28 00:00:00 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.03.25 00:00:00 | 000,132,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.07.09 03:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2003.10.15 17:52:50 | 000,174,530 | R--- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2001.04.13 19:18:24 | 000,188,276 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Programme\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys -- (RVIEGVST)
DRV - [2001.04.13 19:16:38 | 000,187,992 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Programme\Roland\Virtual Sound Canvas DXi\RVIEg01.sys -- (RVIEG01)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1060284298-527237240-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.schuelervz.net/Friends/Friends/dqA21ZPyZGkBzjoFvfSrdz0KdJd5C4kA06y3C-nFzRQ/online/1|hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.11
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..network.proxy.backup.ftp: "192.33.210.16 "
FF - prefs.js..network.proxy.backup.ftp_port: 3124
FF - prefs.js..network.proxy.backup.gopher: "192.33.210.16 "
FF - prefs.js..network.proxy.backup.gopher_port: 3124
FF - prefs.js..network.proxy.backup.socks: "192.33.210.16 "
FF - prefs.js..network.proxy.backup.socks_port: 3124
FF - prefs.js..network.proxy.backup.ssl: "192.33.210.16 "
FF - prefs.js..network.proxy.backup.ssl_port: 3124
FF - prefs.js..network.proxy.ftp: "192.33.210.17"
FF - prefs.js..network.proxy.ftp_port: 3124
FF - prefs.js..network.proxy.gopher: "192.33.210.17"
FF - prefs.js..network.proxy.gopher_port: 3124
FF - prefs.js..network.proxy.http: "192.33.210.17"
FF - prefs.js..network.proxy.http_port: 3124
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.33.210.17"
FF - prefs.js..network.proxy.socks_port: 3124
FF - prefs.js..network.proxy.ssl: "192.33.210.17"
FF - prefs.js..network.proxy.ssl_port: 3124
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 12:14:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.30 12:14:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.11.12 19:26:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 4\plugins
 
[2010.11.16 22:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions
[2009.12.13 18:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2009.12.13 18:50:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.11.04 15:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions
[2010.10.28 12:07:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.25 16:07:42 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.11.03 15:30:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.25 16:08:06 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.08.25 16:07:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.04.06 20:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\battlefieldheroespatcher@ea.com
[2010.08.25 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\personas@christopher.beard
[2010.10.25 18:53:42 | 000,002,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\askcom.xml
[2010.02.05 16:41:17 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\daemon-search.xml
[2010.10.25 18:53:42 | 000,002,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\icq-invisible-check.xml
[2010.10.25 18:53:42 | 000,001,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\icqplugin.xml
[2010.10.25 18:53:42 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\{30F749B7-6C48-458D-99BF-4B84C8BD0B0B}.xml
[2010.10.25 18:53:42 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\{43A524D7-6A05-4596-B220-10DA9DDF546B}.xml
[2010.10.25 18:53:43 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\searchplugins\{F6727F45-54A0-4B67-AC1F-FAA15BEBD208}.xml
[2010.11.17 16:33:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.27 19:45:20 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.10.06 20:35:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.06 20:35:12 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.25 18:53:42 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.25 18:53:42 | 000,002,647 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.25 18:53:42 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.25 18:53:42 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.25 18:53:42 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.06 18:18:13 | 000,000,855 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	activation.guitar-pro.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm) - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - I:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1060284298-527237240-725345543-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1060284298-527237240-725345543-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [emMON] C:\WINDOWS\emMON.exe (eMPIA Technology, Inc.)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1060284298-527237240-725345543-1004..\Run: [$Volumouse$] C:\Programme\NirSoft\Volumouse\volumouse.exe (NirSoft)
O4 - HKU\S-1-5-21-1060284298-527237240-725345543-1004..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.13 16:59:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.09.04 12:08:14 | 000,000,183 | ---- | M] () - I:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{26c3124c-4a0f-11df-bb12-003005f61426}\Shell\AutoRun\command - "" = I:\Get_Started_for_Win.exe -- [2009.09.08 10:19:34 | 023,641,127 | ---- | M] (Adobe Systems, Inc.)
O33 - MountPoints2\{8331c0ca-8e6b-11df-a4cf-003005f61426}\Shell\AutoRun\command - "" = I:\Get_Started_for_Win.exe -- [2009.09.08 10:19:34 | 023,641,127 | ---- | M] (Adobe Systems, Inc.)
O33 - MountPoints2\B\Shell - "" = AutoRun
O33 - MountPoints2\B\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\B\Shell\AutoRun\command - "" = B:\Setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: migpkeys - (C:\WINDOWS\system32\sdbirate.dll) - C:\WINDOWS\system32\sdbirate.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "VC10SecS"
MsConfig - Services: "SbieSvc"
MsConfig - Services: "PnkBstrA"
MsConfig - Services: "Apple Mobile Device"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "TuneUp.ProgramStatisticsSvc"
MsConfig - Services: "TuneUp.Defrag"
MsConfig - Services: "ServiceLayer"
MsConfig - Services: "npggsvc"
MsConfig - Services: "NMSAccessU"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "idsvc"
MsConfig - Services: "IDriverT"
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate"
MsConfig - Services: "FirebirdServerMAGIXInstance"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "BgLiveSvc"
MsConfig - Services: "AdobeActiveFileMonitor5.0"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DynDNS Updater Tray Icon.lnk - C:\PROGRA~1\DYNDNS~1\DynTray.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk - C:\PROGRA~1\GAMERS~1\LIVE!\Live.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk - C:\PROGRA~1\ORBITD~1\orbitdm.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^MagicDisc.lnk - C:\Programme\MagicDisc\MagicDisc.exe - (MagicISO, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^PSPdisp.lnk - C:\Programme\PSPdisp\bin\app\PSPdisp.exe - (JJS)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Photo Downloader - hkey= - key= - C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
MsConfig - StartUpReg: CoDeSysSPSysTray - hkey= - key= - C:\Programme\3S CoDeSys\GatewayPLC\CoDeSysSPSysTray.exe File not found
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EA Link\Core.exe (Electronic Arts)
MsConfig - StartUpReg: GatewaySysTray - hkey= - key= - C:\Programme\3S CoDeSys\GatewayPLC\GatewaySysTray.exe File not found
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: MSConfig - hkey= - key= - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
MsConfig - StartUpReg: NPSStartup - hkey= - key= -  File not found
MsConfig - StartUpReg: openvpn-gui - hkey= - key= - C:\Programme\UltraVPN\bin\openvpn-gui.exe File not found
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RGSC - hkey= - key= - I:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: trustGTX14 - hkey= - key= - C:\Programme\Trust\GXT14 Mouse\POINTERGHOST.exe ()
MsConfig - StartUpReg: USBLock - hkey= - key= - C:\Programme\USBLock\usblmain.exe File not found
MsConfig - StartUpReg: uTorrent - hkey= - key= - C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
MsConfig - StartUpReg: Windows System Guard - hkey= - key= - C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\winsvcn.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: klmdb.sys - Driver
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: klmdb.sys - Driver
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {A2AB2863-D14A-6882-9F98-F8272BA20D1D} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.FMVC - C:\WINDOWS\System32\fmcodec.DLL (Fox Magic Software)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: VIDC.NTN1 - C:\WINDOWS\System32\Nuvision.ax (Nogatech Ltd.)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17465059307421696)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.03 15:30:39 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2010.10.30 19:30:40 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.10.30 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Diablo II
[2010.10.29 16:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Desktop\y-cruncher v0.5.4.9148 (fix 1)
[2010.10.25 18:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS
[2010.10.22 22:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Meine empfangenen Dateien
[2010.10.21 18:12:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.10.21 18:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.10.20 12:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Teeworlds
[2010.10.20 12:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Desktop\teeworlds-0.5.2-win32
[2010.10.20 12:16:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Desktop\New Folder
[2010.10.19 22:36:58 | 000,000,000 | ---D | C] -- C:\Programme\Algorithm
[2010.10.19 21:51:36 | 000,031,888 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSB.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.17 18:07:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.17 18:00:01 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.11.17 17:39:08 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-527237240-725345543-1004UA.job
[2010.11.17 16:21:23 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.17 16:19:52 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.17 16:19:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.17 16:19:30 | 000,047,604 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.11.17 16:19:29 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.16 22:33:06 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.16 20:39:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-527237240-725345543-1004Core.job
[2010.11.15 14:20:15 | 000,000,210 | -HS- | M] () -- C:\boot.ini
[2010.11.14 13:22:36 | 000,591,578 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.14 13:22:36 | 000,566,694 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.14 13:22:36 | 000,129,100 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.14 13:22:36 | 000,111,690 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.14 00:19:07 | 000,109,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\74008_100196503385307_100001848720398_534_7698376_n.jpg
[2010.11.13 12:06:49 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.12 20:40:46 | 000,091,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Unbenannt.jpg
[2010.11.10 21:49:08 | 002,332,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Kürbis.bmp
[2010.11.07 19:50:01 | 000,097,674 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ukulele_chords_chart_1.jpg
[2010.11.04 17:09:44 | 006,688,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Spore_2010-11-04_17-03-41.avi
[2010.11.04 16:41:32 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.11.03 15:30:59 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk
[2010.11.01 13:07:50 | 000,017,583 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.11.01 13:07:03 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.11.01 13:07:03 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.11.01 13:07:03 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.10.30 19:30:40 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.10.30 19:30:40 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.10.19 23:09:31 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.14 00:19:05 | 000,109,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\74008_100196503385307_100001848720398_534_7698376_n.jpg
[2010.11.12 20:40:22 | 000,091,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Unbenannt.jpg
[2010.11.10 21:49:07 | 002,332,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Kürbis.bmp
[2010.11.07 19:49:57 | 000,097,674 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ukulele_chords_chart_1.jpg
[2010.11.04 17:07:15 | 006,688,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Spore_2010-11-04_17-03-41.avi
[2010.11.03 15:30:59 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk
[2010.11.01 13:06:07 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.11.01 13:06:07 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.11.01 13:06:07 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.10.30 19:30:46 | 000,017,583 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.10.30 19:30:46 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.10.30 19:30:40 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.10.19 23:09:31 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[2010.10.19 17:59:38 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.10.17 20:37:22 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2010.09.20 15:10:23 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.09.20 15:10:23 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.09.20 15:09:56 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 21:22:03 | 000,581,970 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-527237240-725345543-1004-0.dat
[2010.09.15 21:22:02 | 000,177,634 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.29 17:14:53 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2010.08.23 11:40:39 | 000,000,468 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2010.08.23 11:40:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.07.26 00:02:00 | 000,099,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.25 18:36:02 | 000,047,104 | -H-- | C] () -- C:\WINDOWS\System32\sdbirate.dll
[2010.07.24 18:58:02 | 000,000,258 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.22 19:16:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.07.16 20:55:27 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2010.07.16 18:24:53 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2010.07.16 18:06:31 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.07.16 17:52:38 | 000,000,026 | ---- | C] () -- C:\WINDOWS\mumaDM.INI
[2010.07.16 17:51:38 | 000,000,039 | ---- | C] () -- C:\WINDOWS\magix.ini
[2010.04.29 17:28:33 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.16 21:07:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.16 13:39:26 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.04.06 20:19:21 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PnkBstrK.sys
[2010.03.10 20:38:28 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.03.10 20:38:27 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2010.02.19 18:31:12 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TheHunterSettings.cfg
[2010.02.03 16:37:39 | 000,000,066 | ---- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2010.02.03 15:54:18 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.27 14:54:44 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.27 14:54:44 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.01.20 18:56:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nbinst.ini
[2010.01.17 15:27:28 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2010.01.14 16:10:56 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Systems.ini
[2009.12.19 20:38:47 | 000,445,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.14 18:36:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.12.13 19:23:47 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.12.13 19:23:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.12.13 19:23:44 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.13 19:23:43 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.12.13 19:23:40 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.12.13 17:55:47 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
[2009.12.13 17:50:16 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.12.13 16:49:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.06 09:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.09.24 12:41:06 | 000,029,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2009.06.07 12:27:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.04.02 13:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\NSREG.DLL
 
========== LOP Check ==========
 
[2010.08.24 12:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.09.13 16:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AP
[2010.01.18 15:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
[2010.02.04 15:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.10.15 15:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys
[2009.12.19 20:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.15 12:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.05.15 12:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.07.26 21:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.06 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2010.04.13 20:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.20 15:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.22 19:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.09.30 20:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2010.01.31 14:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.31 18:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.05.08 20:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2010.09.14 20:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2010.09.20 15:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.01.01 20:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.06.16 09:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.05.08 20:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.11 17:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.21 13:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.04.09 11:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.10 16:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\.purple
[2010.02.19 16:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\AHR Software
[2010.01.02 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ankh
[2010.06.10 18:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Audacity
[2010.04.27 12:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Bioshock2
[2010.01.02 13:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Blender Foundation
[2010.10.17 20:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\BuddyW
[2010.01.07 19:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Bump Technologies, Inc
[2010.02.04 15:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Canneverbe Limited
[2010.09.28 16:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CheckPoint
[2010.09.25 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ChessBase
[2010.02.13 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Chilirec
[2010.09.13 16:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CoDeSys
[2009.12.19 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DAEMON Tools Lite
[2010.08.07 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Dev-Cpp
[2010.07.16 20:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DonationCoder
[2010.01.25 15:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Downloaded Installations
[2010.09.25 09:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FileZilla
[2010.01.30 16:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FOG Downloader
[2010.03.01 17:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GrabIt
[2010.03.17 14:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GrabPro
[2010.01.20 19:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Gravity
[2010.09.10 22:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\gtk-2.0
[2010.10.06 20:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Guitar Pro 6
[2010.11.16 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ICQ
[2010.03.05 16:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\id Software
[2010.01.18 17:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\JonDo
[2010.07.16 18:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\MAGIX
[2010.09.04 13:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.01.25 15:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Neverball
[2010.07.16 11:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\NNTPGrab
[2010.10.25 18:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS
[2010.04.13 19:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OpenOffice.org
[2010.10.25 18:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Opera
[2010.08.08 13:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Orbit
[2010.06.09 20:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PhotoScape
[2010.06.17 15:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PSPdisp
[2010.09.20 15:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Samsung
[2010.01.01 20:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Screaming Bee
[2010.06.23 16:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ShareTV
[2010.08.11 20:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\smc
[2010.05.08 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SpinTop
[2010.02.13 11:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Steganos VPN
[2009.12.21 15:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Subversion
[2010.01.26 20:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sudeki
[2010.01.03 18:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TeamViewer
[2010.10.28 13:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Teeworlds
[2010.01.02 13:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Tonium
[2010.02.11 17:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TuneUp Software
[2009.12.21 18:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Tunngle
[2010.10.17 10:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\uTorrent
[2010.07.22 19:40:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Virtual CD v10
[2010.08.07 16:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruhezudtandkonto\Anwendungsdaten\Canneverbe Limited
[2010.10.10 10:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruhezudtandkonto\Anwendungsdaten\CheckPoint
[2010.10.10 10:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruhezudtandkonto\Anwendungsdaten\ICQ
[2010.08.07 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruhezudtandkonto\Anwendungsdaten\Orbit
[2010.08.07 16:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruhezudtandkonto\Anwendungsdaten\uTorrent
[2010.03.03 19:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\.purple
[2010.01.08 13:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Bump Technologies, Inc
[2010.09.29 16:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\CheckPoint
[2010.11.17 17:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\DNA
[2010.11.17 17:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ICQ
[2010.03.16 19:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\mp3DirectCut
[2010.01.25 15:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Neverball
[2010.04.27 20:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\OpenOffice.org
[2010.07.18 19:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Orbit
[2010.06.18 15:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\PSPdisp
[2010.10.02 15:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Samsung
[2009.12.31 13:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Subversion
[2010.06.01 19:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\TuneUp Software
[2010.02.13 14:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Tunngle
[2010.02.04 17:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\UseNeXT
[2010.03.14 11:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Virtual CD v10
[2010.11.17 18:00:01 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.10 16:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\.purple
[2010.10.15 15:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Adobe
[2010.02.19 16:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\AHR Software
[2010.01.02 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ankh
[2010.07.12 13:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Apple Computer
[2009.12.17 18:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ATI
[2010.06.10 18:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Audacity
[2010.03.28 15:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Avira
[2010.04.27 12:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Bioshock2
[2010.01.02 13:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Blender Foundation
[2010.10.17 20:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\BuddyW
[2010.01.07 19:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Bump Technologies, Inc
[2010.02.04 15:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Canneverbe Limited
[2010.09.28 16:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CheckPoint
[2010.09.25 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ChessBase
[2010.02.13 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Chilirec
[2010.10.29 16:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\codeblocks
[2010.09.13 16:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CoDeSys
[2009.12.19 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DAEMON Tools Lite
[2010.08.07 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Dev-Cpp
[2010.06.21 14:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DivX
[2010.07.16 20:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DonationCoder
[2010.01.25 15:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Downloaded Installations
[2010.09.26 21:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\dvdcss
[2010.09.25 09:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FileZilla
[2010.01.30 16:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FOG Downloader
[2010.01.03 14:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Google
[2010.03.01 17:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GrabIt
[2010.03.17 14:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GrabPro
[2010.01.20 19:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Gravity
[2010.09.10 22:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\gtk-2.0
[2010.10.06 20:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Guitar Pro 6
[2010.02.01 17:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Help
[2010.11.16 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ICQ
[2010.03.05 16:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\id Software
[2009.12.13 17:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Identities
[2010.02.07 11:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\InstallShield
[2010.07.25 02:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\InstallShield Installation Information
[2010.01.18 17:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\JonDo
[2009.12.13 18:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia
[2010.07.16 18:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\MAGIX
[2010.04.17 17:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Malwarebytes
[2010.01.03 14:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Media Player Classic
[2010.09.04 13:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.14 20:33:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft
[2010.11.16 22:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla
[2010.01.25 15:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Neverball
[2010.07.16 11:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\NNTPGrab
[2010.10.25 18:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS
[2010.04.13 19:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OpenOffice.org
[2010.10.25 18:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Opera
[2010.08.08 13:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Orbit
[2010.06.09 20:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PhotoScape
[2010.06.17 15:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PSPdisp
[2010.09.20 15:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Samsung
[2010.01.01 20:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Screaming Bee
[2010.01.31 14:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SecuROM
[2010.06.23 16:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ShareTV
[2010.11.17 17:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Skype
[2010.11.17 17:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\skypePM
[2010.08.11 20:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\smc
[2010.05.08 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SpinTop
[2010.02.13 11:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Steganos VPN
[2009.12.21 15:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Subversion
[2010.01.26 20:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sudeki
[2009.12.15 19:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun
[2009.12.18 21:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\teamspeak2
[2010.01.03 18:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TeamViewer
[2010.10.28 13:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Teeworlds
[2010.01.02 13:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Tonium
[2009.12.21 15:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TortoiseSVN
[2010.02.11 17:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\TuneUp Software
[2009.12.21 18:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Tunngle
[2010.10.17 10:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\uTorrent
[2010.07.22 19:40:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Virtual CD v10
[2010.03.31 18:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\vlc
[2010.02.07 15:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.17 20:35:34 | 001,514,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\BuddyW\bin\Plugins\Fotoeditor\Fotoeditor.exe
[2010.02.13 11:20:27 | 026,182,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Chilirec\ChilirecUpdate.exe
[2010.07.25 02:07:13 | 000,331,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\InstallShield Installation Information\{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}\SetupUT3.exe
[2010.08.31 18:44:58 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.09.30 21:23:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{30272467-D01A-423B-8360-9871994BA11A}\ARPPRODUCTICON.exe
[2010.09.30 21:23:29 | 000,143,732 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{30272467-D01A-423B-8360-9871994BA11A}\DSSME_ED3C6436E46E481D9169DAE3280CB456.exe
[2010.09.30 21:23:29 | 000,134,758 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{30272467-D01A-423B-8360-9871994BA11A}\SimSample_9B2A3D5D47CC450EA899FAAC36885EA8.exe
[2010.09.30 21:23:29 | 000,114,008 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{30272467-D01A-423B-8360-9871994BA11A}\VPL_028A60245F9545AE8988B23EFE98FCF6.exe
[2010.05.04 15:22:10 | 000,094,208 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{4723F199-FA64-4233-8E6E-9FCCC95A18EE}\python_icon.exe
[2010.05.15 12:34:24 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010.02.26 12:00:30 | 001,291,640 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\ccd57qy8.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2010.10.25 18:53:31 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2010.10.25 18:53:31 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
[2010.09.20 17:03:52 | 000,051,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Samsung\New PC Studio\LiveUpdate\NPSUpdateAgent.exe
 
< %SYSTEMDRIVE%\*.exe >
[2008.04.11 07:03:48 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[4 C:\*.tmp files -> C:\*.tmp -> ]
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2003.04.02 13:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.08.21 17:40:03 | 000,445,936 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.12.13 17:47:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.12.13 17:47:21 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.12.13 17:47:21 | 000,405,504 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 07:52:10 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2008.04.14 07:52:10 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2008.04.14 07:52:32 | 000,434,176 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\test.bat:SummaryInformation
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D6EC5BE

< End of report >
         
OTL


Alt 17.11.2010, 19:59   #6
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



Code:
ATTFilter
OTL Extras logfile created on: 17.11.2010 18:14:15 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 352,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 31,04 Gb Free Space | 41,65% Space Free | Partition Type: NTFS
Drive I: | 883,07 Gb Total Space | 659,78 Gb Free Space | 74,71% Space Free | Partition Type: NTFS
 
Computer Name: MARCEL-NEU | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"58855:TCP" = 58855:TCP:*:Enabled:Pando Media Booster
"58855:UDP" = 58855:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"58855:TCP" = 58855:TCP:*:Enabled:Pando Media Booster
"58855:UDP" = 58855:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- File not found
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\PSPdisp\bin\app\PSPdisp.exe" = C:\Programme\PSPdisp\bin\app\PSPdisp.exe:*:Enabled:PSPdisp -- (JJS)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"I:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = I:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"I:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = I:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"I:\Programme\Unreal Tournament 3 (LG)\Binaries\UT3.exe" = I:\Programme\Unreal Tournament 3 (LG)\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3 -- ()
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"I:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = I:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- (Electronic Arts Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe" = C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe:*:Enabled:Plugin Container for Firefox -- (Mozilla Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar
"{035400A4-29BD-3723-BEED-E2718A68CDE0}" = Microsoft Visual Studio 2010 Office Developer Tools (x86)
"{03A4C6A1-26E9-4DDB-81D9-B332E5BB10AD}" = Microsoft Sync Framework SDK v1.0 SP1 de
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0F37D969-1260-419E-B308-EF7D29ABDE20}" = Web Deployment Tool
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1570DE88-A78A-37FD-8A05-92620D160CCA}" = Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - DEU
"{162DEEDF-3D8C-DA41-270A-4E7E32CA6395}" = Catalyst Control Center Graphics Full New
"{1803A630-3C38-4D2B-9B9A-0CB37243539C}" = Microsoft ASP.NET MVC 2
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1BAC1B9C-4A9D-8417-68FC-4EF248FB1075}" = CCC Help Italian
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}" = Microsoft XNA Framework Redistributable 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2B0CADC5-DEF9-4ABC-1924-AC415BDFED58}" = CCC Help Dutch
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{30272467-D01A-423B-8360-9871994BA11A}" = Microsoft Robotics Developer Studio 2008 R3
"{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
"{32ABD082-C431-7BA7-47B9-F95167270C41}" = ccc-core-static
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{34768EBB-C5BB-2F0C-10AF-E568615CF349}" = CCC Help Swedish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BB19A2B-B9C5-3872-8FDF-3047CC9F9841}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40416836-56CC-4C0E-A6AF-5C34BADCE483}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
"{4135C790-0387-36D7-9C2A-1B09A5900460}" = Microsoft Visual Studio 2010 Ultimate - DEU
"{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}" = Dotfuscator Software Services - Community Edition
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4723F199-FA64-4233-8E6E-9FCCC95A18EE}" = Python 2.6.5
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{47D2670B-F9AE-71C5-C0F8-1B6E2791576D}" = Catalyst Control Center Graphics Full Existing
"{4878CA2A-F038-0FE3-5706-BBC71093E5AE}" = Catalyst Control Center Localization Finnish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4DF81FF5-88C0-865F-609A-740BDBC1E46F}" = CCC Help Chinese Traditional
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{5242B252-01BB-4F2E-BBF4-5C01BC3B6619}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53AA596B-DAB3-6962-406B-492D96DC5252}" = Catalyst Control Center Localization Japanese
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5C8C7F5F-C0BA-3F08-DAEC-FB277FDC2519}" = CCC Help Danish
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60CFBA82-3E5D-CEE1-48B3-657796DC3113}" = Catalyst Control Center Localization French
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{625386A4-B6B6-4911-A6E8-23189C3F2D15}" = Microsoft .NET Compact Framework 2.0 SP1
"{6269C338-23B8-D44C-DA9D-A878FDC3695F}" = Catalyst Control Center Localization Italian
"{681F4E9F-34E0-36BD-BF2C-100554E403A5}" = Microsoft Visual F# 2.0 Runtime Language Pack - DEU
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{6EBB2B93-EF98-4664-DC12-7FCC2C66F2E7}" = Catalyst Control Center Core Implementation
"{6EBF5C73-D05A-485D-AB60-E557F9947359}" = Oracle VM VirtualBox 3.2.10
"{7032E73F-68A0-48F9-8100-E70E79169BAE}" = AGEIA PhysX v6.12.02
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{729A3000-BC8A-3B74-BA5D-5068FE12D70C}" = Microsoft Visual F# 2.0 Runtime
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7611F368-C49E-5200-434C-013ECC2BAECC}" = Catalyst Control Center Localization Chinese Traditional
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7BEC151D-ADA9-3EA9-9273-99BA82881971}" = Microsoft Visual Studio 2010 SharePoint Developer Tools
"{7BF41D0F-E793-707D-A0C7-E19597BCED44}" = CCC Help English
"{7D30407B-B908-4D2C-7A80-B37E5A26F45E}" = Catalyst Control Center Localization Spanish
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F89D337-028D-4FBA-AA1E-135EB219F356}" = NXT-MSRDS
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83DE0B10-BE20-BF75-D970-6E50CF15AB78}" = CCC Help Japanese
"{86C463C2-D86E-78C7-435D-614453ADCDB4}" = Catalyst Control Center Localization Danish
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EAA9D70-C912-3708-92DD-0CCC26F386E1}" = Microsoft Visual Studio 2010 Performance Collection Tools - DEU
"{8F0ED92B-9048-F3C0-AA71-3C8C11D06025}" = CCC Help Norwegian
"{8F919CAB-7A0A-2698-F647-60BB9452E106}" = Skins
"{91CFDB9A-4410-9B23-194E-F37E823821AD}" = Catalyst Control Center Graphics Light
"{91F54E1D-804A-46D8-A56C-53EA9C4B3177}" = Microsoft Silverlight 3 SDK - Deutsch
"{929F5BFC-60F0-34EC-A50B-2001AAC03D56}" = Microsoft Team Foundation Server 2010 Object Model - DEU
"{92C5C058-E941-47C3-B7E8-38A79C605969}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{93C3863C-7863-9792-A982-D23328E0D71D}" = Catalyst Control Center Localization German
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9B8AB202-8F61-42C1-BC7C-665B2D390B4D}" = Microsoft CCR and DSS Runtime 2008 R3
"{9C3B8582-A72A-4835-8903-877A834407BB}" = Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
"{9C450134-1F70-AB99-054C-BA75B45EB3CB}" = CCC Help French
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A174D18A-766D-4581-B683-A1D8A5349123}" = LEGO MINDSTORMS Edu NXT Software v2.0
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6F364BB-559B-DEBA-A264-648101317550}" = Catalyst Control Center Localization Norwegian
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}" = System Requirements Lab CYRI
"{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}" = Crystal Reports for Visual Studio
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B059A827-918F-4951-91E8-E19455C815C0}" = Catalyst Control Center - Branding
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B5726969-33FF-C071-17C9-DD75C1E59913}" = ccc-utility
"{B5D1FD98-59A6-334A-5692-D5BD0DE9E846}" = Catalyst Control Center Localization Dutch
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B867EF7B-B528-8967-2525-B127893C4BC3}" = CCC Help Chinese Standard
"{C00000AB-BC02-413F-9CC5-E422CBBDE5C2}" = LEGO MINDSTORMS Edu NXT - (Deutsch) Sprachenpaket
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FA4BD-F8B5-36B5-333E-A7B93B9CF1A5}" = Catalyst Control Center Localization Swedish
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC7DE31B-2747-4C29-8BF5-C86FC7D0C77A}" = CCC Help Spanish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}" = Dotfuscator Software Services - Community Edition - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{D6A6CFAD-CD86-482B-90D1-6FCC4E252ACD}" = Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de
"{D7106E72-D09F-43BD-A0B2-D19D226A2FE8}" = LEGO MINDSTORMS NXT Driver
"{DB0AF767-7CC7-4E4D-B6BE-A200F20A2FB1}" = Microsoft Sync Framework Runtime v1.0 SP1 (x86) de
"{DBE8431C-CF9A-38C3-B42D-28B6FCE1EA3B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}" = Microsoft ASP.NET MVC 2 - DEU
"{E9AF380B-40FA-4D83-A5C7-A80D9BB8E566}" = LEGO MINDSTORMS NXT Edu Migration Package
"{EABDCB98-5742-7967-39F0-72B1A86BC268}" = ccc-core-preinstall
"{EAF7B35C-DCBE-4032-9ABF-C35C43D07124}" = Microsoft Sync Framework Services v1.0 SP1 (x86) de
"{EC66418E-DAA2-36D5-809E-40BEC94E622A}" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F1D8CD04-4EAD-E856-F22B-E185DD106FE9}" = CCC Help Finnish
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F5577101-33CC-4711-8235-3A95BCD49DB0}" = EA Link
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB9F304E-F1CC-D539-CC19-D7CE2CAAF653}" = CCC Help German
"{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
"{FE65F691-1E72-CD19-75BC-745644EF094D}" = Catalyst Control Center Localization Chinese Standard
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"ATI Display Driver" = ATI Display Driver
"aTube Catcher" = aTube Catcher
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BB_is1" = Band-in-a-Box 2009 (Build 279)
"BuddyW_is1" = BuddyW 1.1.10
"CCleaner" = CCleaner
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"D-Link VGA Webcam" = D-Link VGA Webcam
"EA Download Manager" = EA Download Manager
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.2.7.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FMCODEC" = FM Screen Capture Codec (Remove Only)
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"Hydrogen" = Hydrogen
"ICQToolbar" = ICQ Toolbar
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"InstallShield_{F5577101-33CC-4711-8235-3A95BCD49DB0}" = EA Link
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.5.0
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Team Foundation Server 2010 Object Model - DEU" = Microsoft Team Foundation Server 2010-Objektmodell - DEU
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU
"Microsoft Visual Studio 2010 Ultimate - DEU" = Microsoft Visual Studio 2010 Ultimate - DEU
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - DEU Language Pack" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Firefox 4.0b7 (x86 de)" = Mozilla Firefox 4.0b7 (x86 de)
"NNTPGrab" = NNTPGrab
"No-IP.com DUC" = No-IP.com DUC (remove only)
"OpenAL" = OpenAL
"PG Music DirectX Plugins_is1" = PG Music DirectX Plugins 2.0.0.0
"Picasa 3" = Picasa 3
"Plasma Pong_is1" = Plasma Pong v1.3b
"PSPdisp" = PSPdisp v0.5
"QuickPar" = QuickPar 0.9
"SBaGen_is1" = SBaGen 1.4.4
"SearchAnonymizer" = SearchAnonymizer
"SMAC 2.7" = SMAC 2.7
"Super Fast Shutdown_is1" = Super Fast Shutdown 1.0
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 5" = TeamViewer 5
"Toxic Biohazard" = Toxic Biohazard
"Trust GXT14 Mouse1.2" = Trust GXT14 Mouse
"Uplink" = Uplink
"VLC media player" = VLC media player 0.9.6
"Volumouse" = NirSoft Volumouse
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"winusb0100" = Microsoft WinUsb 1.0
"ws4.webspeech" = G DATA WebSpeech 4
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1060284298-527237240-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CodeBlocks" = CodeBlocks
"Diablo II" = Diablo II
"Google Chrome" = Google Chrome
"I-Doser v4" = I-Doser v4
"InstallShield_{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.11.2010 16:09:59 | Computer Name = MARCEL-NEU | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 05.11.2010 14:53:15 | Computer Name = MARCEL-NEU | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 12.11.2010 13:41:04 | Computer Name = MARCEL-NEU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.11.2010 13:24:51 | Computer Name = MARCEL-NEU | Source = MSSQL$SQLEXPRESS | ID = 17204
Description = FCB::Open failed: Die Datei C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf
 für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 32(Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird.).
 
Error - 14.11.2010 13:24:52 | Computer Name = MARCEL-NEU | Source = MSSQL$SQLEXPRESS | ID = 5173
Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank
 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang
 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 
ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt
 werden.
 
Error - 14.11.2010 13:24:52 | Computer Name = MARCEL-NEU | Source = MSSQL$SQLEXPRESS | ID = 5173
Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank
 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang
 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 
ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt
 werden.
 
Error - 15.11.2010 15:32:30 | Computer Name = MARCEL-NEU | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application searchanonymizer.exe, version 1.0.0.0, stamp 
4c614e98, faulting module mscorwks.dll, version 2.0.50727.3053, stamp 4889dc18, 
debug? 0, fault address 0x0007ff92.
 
[ System Events ]
Error - 05.11.2010 10:07:44 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.11.2010 10:07:46 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.11.2010 10:07:48 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.11.2010 10:07:52 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.11.2010 10:07:53 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.11.2010 10:07:55 | Computer Name = MARCEL-NEU | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 06.11.2010 12:18:46 | Computer Name = MARCEL-NEU | Source = System Error | ID = 1003
Description = Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter ae01d2e8,
 3. Parameter f7a8f97c, 4. Parameter f7a8f678.
 
Error - 06.11.2010 12:18:52 | Computer Name = MARCEL-NEU | Source = System Error | ID = 1003
Description = Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter ae01d2e8,
 3. Parameter f7a8f97c, 4. Parameter f7a8f678.
 
Error - 07.11.2010 03:41:31 | Computer Name = MARCEL-NEU | Source = System Error | ID = 1003
Description = Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter ae01d2e8,
 3. Parameter f7a8797c, 4. Parameter f7a87678.
 
Error - 14.11.2010 13:25:14 | Computer Name = MARCEL-NEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 3417 (0xD59).
 
[ TuneUp Events ]
Error - 13.02.2010 07:11:04 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-13 12:11:04', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','2516',0)
 
Error - 13.02.2010 14:58:27 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-13 19:58:27', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','3460',0)
 
Error - 15.02.2010 10:00:57 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-15 15:00:57', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','2984',0)
 
Error - 22.02.2010 12:29:00 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-22 17:29:00', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','656',0)
 
Error - 22.02.2010 13:06:21 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-22 18:06:21', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','3632',0)
 
Error - 22.02.2010 13:13:07 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-22 18:13:07', '\device\harddiskvolume1\programme\ea
 games\mirror's edge\binaries\mirrorsedge.exe','1076',0)
 
Error - 13.03.2010 08:59:09 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-13 13:59:09', '\device\harddiskvolume1\programme\ubisoft\tom
 clancy's splinter cell chaos theory\system\splintercell3.exe','3728',0)
 
Error - 14.03.2010 10:52:59 | Computer Name = MARCEL-NEU | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-14 15:52:59', '\device\harddiskvolume1\programme\ubisoft\tom
 clancy's splinter cell chaos theory\system\splintercell3.exe','3864',0)
 
 
< End of report >
         
extras

Alt 17.11.2010, 20:01   #7
markusg
/// Malware-holic
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: migpkeys - (C:\WINDOWS\system32\sdbirate.dll) - C:\WINDOWS\system32\sdbirate.dll ()
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.11.2010, 20:22   #8
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!

OTL by OldTimer - Version 3.2.17.3 log created on 11172010_201456

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 17.11.2010, 20:39   #9
markusg
/// Malware-holic
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



ok fange jetzt an mit der daten sicherung.

dann nutze deine windows cd, starte den pc neu, formatiere dein system. nicht die schnelle formatierung wählen bitte.
dann instaliere windows.
dann instaliere evtl. benötigte treiber.
dann sp3:
http://www.microsoft.com/downloads/d...DisplayLang=de
internetexplorer 8:
Internet Explorer 8: Startseite
windows updates aktivieren:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP
besuche jetzt die microsoft update seite, spiele alle wichtigen updates ein.

dienste konfigurieren:
www.bplaced.net - Host Service Provider
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, guard, autostart, haken raus lassen.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
wenn er dir gefällt, deinstaliere den firefox.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.

online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.

bitte surfe absofort nur noch in der sandbox, mit klick auf "sandboxed web browser".
endere alle passwörter!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.11.2010, 20:42   #10
belafarinrod
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



Was ist denn mit meiner externen ??
die werde ich nicht formatiren wollen

Alt 18.11.2010, 19:44   #11
markusg
/// Malware-holic
 
Postbank TAN-Trojaner - Standard

Postbank TAN-Trojaner



nein, nur laufwerk c:
die externe erst anschließen, wenn alles umgesetzt ist, und diese dann mit deinem antiviren programm scannen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Postbank TAN-Trojaner
adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, mozilla, plug-in, programme, rundll, server, shortcut, software, studio, system, tan trojaner, visual studio, windows, windows xp



Ähnliche Themen: Postbank TAN-Trojaner


  1. neuer Postbank-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (22)
  2. Neuer Trojaner u.a. Postbank
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (3)
  3. 100-TAN-Trojaner Postbank
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (4)
  4. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (10)
  5. Postbank Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (3)
  6. Postbank TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  7. Postbank 20 TAN Abfrage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  8. 20 TAN Trojaner Spardabank/Postbank
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  9. Trojaner Postbank 40 Tans
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  10. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (10)
  11. 40 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (6)
  12. Postbank 100 Tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (6)
  13. 20 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (29)
  14. Postbank 100 Tan Listen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  15. Hilfe !!! -Postbank Trojaner 40 Tan´s
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  16. 30 TAN Trojaner (Postbank)
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (17)
  17. Postbank -> neuer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)

Zum Thema Postbank TAN-Trojaner - Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:32, on 17.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot - Postbank TAN-Trojaner...
Archiv
Du betrachtest: Postbank TAN-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.