|
Plagegeister aller Art und deren Bekämpfung: Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.07.2011, 14:40 | #1 |
| Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! Hallo! Ich habe seit einigen Tagen Probleme beim Surfen im Internet. Ich habe ein Samsung NC 10. Firefox ist extrem langsam. Benutze jetzt Opera, allerdings ist er auch schon mehrmals beim Surfen abgestürzt. Gestern ist das komplette System abgestürzt und ich hatte einen Bluescreen. Kurz davor hatte Antivir folgenden Fund gemeldet: Die Datei 'C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\3b21af6c-5916cf08' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Tharra.F' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf80621.qua' verschoben! Hab heute OTL und Malwarebytes drüberlaufen lassen. Die Logdateien findet Ihr unten. Hier noch die Systeminformationen zu meinem Netbook: Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname JULE02 Systemhersteller SAMSUNG ELECTRONICS CO., LTD. Systemmodell NC10 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 28 Stepping 2 GenuineIntel ~1596 Mhz BIOS-Version/-Datum Phoenix Technologies Ltd. 04CA.MP00.20081211.KTW, 11.12.2008 SMBIOS-Version 2.5 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume2 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername JULE02\Jule Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 224,03 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,95 GB Größe der Auslagerungsdatei 2,39 GB Auslagerungsdatei C:\pagefile.sys Die Logs folgen im nächsten Beitrag. Bin für jede Hilfe dankbar! |
23.07.2011, 14:56 | #2 |
| Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! Malwarebytes:
__________________Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7248 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2011 15:12:00 mbam-log-2011-07-23 (15-11-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 154139 Laufzeit: 8 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\systemdata\217fa966fd3.exe (Trojan.SpyEyes.R) -> No action taken. OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 23.07.2011 14:44:55 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 440,09 Mb Available Physical Memory | 43,39% Memory free 2,39 Gb Paging File | 1,85 Gb Available in Paging File | 77,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,04 Gb Total Space | 46,74 Gb Free Space | 65,79% Space Free | Partition Type: NTFS Drive D: | 72,00 Gb Total Space | 69,31 Gb Free Space | 96,27% Space Free | Partition Type: NTFS Computer Name: JULE02 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) PRC - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) PRC - C:\WINDOWS\system32\dlcfcoms.exe ( ) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TGCM_ImportWiFiSvc) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D) SRV - (sftvsa) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (cvhsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe () SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe () SRV - (dlcf_device) -- C:\WINDOWS\System32\dlcfcoms.exe ( ) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (xpsec) -- File not found DRV - (xcpip) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Sftvol) -- C:\WINDOWS\system32\drivers\Sftvolxp.sys (Microsoft Corporation) DRV - (Sftredir) -- C:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation) DRV - (Sftplay) -- C:\WINDOWS\system32\drivers\Sftplayxp.sys (Microsoft Corporation) DRV - (Sftfs) -- C:\WINDOWS\system32\drivers\Sftfsxp.sys (Microsoft Corporation) DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (massfilter_hs) -- C:\WINDOWS\system32\drivers\massfilter_hs.sys (ZTE Incorporated) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD) DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche" FF - prefs.js..browser.search.order.1: "GMX Suche" FF - prefs.js..browser.search.order.2: "1und1 Suche" FF - prefs.js..browser.search.order.3: "amazon.de" FF - prefs.js..browser.search.order.4: "WEB.DE Suche" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://web.de" FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.67 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3 FF - prefs.js..keyword.URL: "hxxp://go.web.de/suchbox/webdesuche?su=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 00:31:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 00:31:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.07.08 20:52:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011.07.08 20:52:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.18 15:32:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.03 01:13:47 | 000,000,000 | ---D | M] [2009.04.20 22:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Extensions [2011.07.15 03:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions [2011.07.13 11:41:26 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2011.06.17 22:33:41 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions\bug489729@alice0775 [2010.11.23 23:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\dsora7ba.default\extensions [2010.11.23 23:36:33 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\dsora7ba.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.05.21 01:26:16 | 000,005,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\1und1-suche.xml [2011.05.21 01:26:16 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\amazonde.xml [2011.05.21 01:26:16 | 000,010,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\gmx-suche.xml [2011.05.21 01:26:16 | 000,005,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\webde-suche.xml [2011.05.21 01:26:16 | 000,002,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{6EF4ABF6-9F7A-496C-A2BE-744547A87D0A}.xml [2011.05.21 01:26:16 | 000,002,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{95C0E5E1-9940-42BA-808D-7D9C45478C86}.xml [2011.05.21 01:26:16 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{DEAF4D70-3D99-4511-8D4B-6745DE0243ED}.xml [2011.07.23 12:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.10 22:06:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.07.23 12:45:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- [2010.11.10 22:06:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.25 02:43:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [DLCFCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.DLL () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Jule\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.31 09:45:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.11.06 19:01:55 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.11.06 19:01:55 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell - "" = AutoRun O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell\AutoRun\command - "" = E:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.23 14:43:38 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe [2011.07.23 12:54:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jule\PrivacIE [2011.07.23 12:47:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jule\IETldCache [2011.07.23 12:45:49 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.07.23 12:45:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.07.23 12:45:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.07.23 12:42:07 | 000,908,064 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\jre-6u26-windows-i586-iftw.exe [2011.07.23 12:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.07.23 12:15:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.07.23 12:08:04 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2011.07.23 12:06:25 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2011.07.23 12:00:55 | 034,105,200 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsServer2003-x64-DEU.exe [2011.07.22 12:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4 [2011.07.22 12:57:15 | 017,568,062 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4.exe [2011.07.17 20:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1 [2011.07.17 20:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio Braun - Jeans Gags [2011.07.17 17:19:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2 [2011.07.17 16:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Apple Computer [2011.07.08 20:54:36 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2011.07.08 20:52:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2011.07.08 20:52:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar [2011.07.08 20:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2011.07.08 20:50:59 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2011.07.08 20:50:27 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer [2011.07.08 20:50:22 | 000,000,000 | ---D | C] -- C:\Programme\HP Photo Creations [2011.07.08 20:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Photo Creations [2011.07.08 20:50:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\HpUpdate [2011.07.08 20:49:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP [2011.07.08 20:49:27 | 000,232,296 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts8811.dll [2011.07.08 20:49:27 | 000,213,864 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkcoi8811.dll [2011.07.08 20:49:26 | 000,267,112 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts8811LM.dll [2011.07.08 20:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP [2011.07.08 20:48:36 | 000,000,000 | ---D | C] -- C:\Programme\HP [2011.07.08 20:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\HP [2011.07.08 11:14:00 | 000,000,000 | ---D | C] -- C:\Programme\bront [2011.07.07 16:55:17 | 000,000,000 | ---D | C] -- C:\bront [2011.07.06 22:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\mflpro [2011.07.06 22:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\Scansoft [2011.07.06 21:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\delinf [2011.07.06 21:37:08 | 000,057,856 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\brinsstr.dll [2011.07.06 21:35:24 | 000,131,072 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\brunin03.dll [2011.07.06 21:35:24 | 000,000,000 | ---D | C] -- C:\Programme\Brother [2011.07.06 21:33:24 | 000,000,000 | ---D | C] -- C:\Programme\Nuance [2011.07.06 21:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield [2011.07.06 21:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft PaperPort 11 [2011.07.06 21:31:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ScanSoft Shared [2011.07.06 21:31:32 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft [2011.07.06 21:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.07.06 21:30:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother [2011.07.01 14:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator [2011.07.01 14:59:12 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX [2011.07.01 14:59:12 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX [2011.07.01 14:59:09 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL [2011.07.01 14:59:08 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL [2011.07.01 14:59:08 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL [2011.07.01 14:59:08 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL [2011.07.01 14:59:08 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [2011.07.01 12:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\rempnp [2011.06.30 11:06:08 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2006.11.01 23:15:50 | 000,537,480 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcoms.exe [2006.11.01 23:15:50 | 000,385,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfih.exe [2006.11.01 23:15:48 | 000,381,832 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcfg.exe [2006.10.11 19:01:40 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfpmui.dll [2006.10.11 18:59:56 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfserv.dll [2006.10.11 18:54:10 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcomm.dll [2006.10.11 18:52:34 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcflmpm.dll [2006.10.11 18:51:16 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfiesc.dll [2006.10.11 18:48:58 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfpplc.dll [2006.10.11 18:48:14 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcomc.dll [2006.10.11 18:47:42 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfprox.dll [2006.10.11 18:41:42 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfinpa.dll [2006.10.11 18:41:04 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfusb1.dll [2006.10.11 18:37:14 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfhbn3.dll [5 C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.23 14:43:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe [2011.07.23 14:41:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Defogger.exe [2011.07.23 14:39:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\defogger_reenable [2011.07.23 14:00:01 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2011.07.23 13:50:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.23 12:47:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.23 12:47:35 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2011.07.23 12:42:07 | 000,908,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\jre-6u26-windows-i586-iftw.exe [2011.07.23 12:21:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.23 12:06:45 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2011.07.23 12:01:48 | 034,105,200 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsServer2003-x64-DEU.exe [2011.07.23 01:30:11 | 008,432,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-05-18.lq.mp3 [2011.07.22 20:50:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2011.07.22 20:40:02 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2011.07.22 17:07:13 | 000,000,456 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Jule.job [2011.07.22 12:58:05 | 017,568,062 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4.exe [2011.07.22 00:57:22 | 000,272,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.07.22 00:56:38 | 000,192,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.07.22 00:45:04 | 001,008,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\AmazonMP3Installer-de_DE.exe [2011.07.22 00:38:21 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.07.21 18:39:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.07.21 10:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2011.07.20 12:04:08 | 000,164,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\1115165.pdf [2011.07.18 15:32:22 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.07.17 20:41:07 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1.rar [2011.07.17 20:32:24 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part3.rar [2011.07.17 17:16:56 | 021,150,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part4.rar [2011.07.17 17:09:38 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2.rar [2011.07.16 03:58:20 | 008,391,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-01-27.lq.mp3 [2011.07.15 15:05:41 | 000,164,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\1115165.pdf [2011.07.15 14:42:53 | 000,045,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Motivation Interdisziplinäre Medienwissenschaft.***.pdf [2011.07.15 14:08:31 | 000,015,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\635E5A31D1D2F69AD6579F48F6C97951.qis07.pdf [2011.07.15 03:51:59 | 008,414,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-03-17.lq.mp3 [2011.07.14 13:37:41 | 000,353,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Zusatzangaben 1.FS.pdf [2011.07.14 13:01:25 | 001,037,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\APO-B.A und M.A.pdf [2011.07.14 11:13:56 | 000,293,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.14 03:24:24 | 000,100,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\bew.uni.darmstadt.pdf [2011.07.11 16:18:50 | 000,686,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Transcript_of_Records_***.pdf [2011.07.08 20:50:24 | 000,000,744 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photo Creations.lnk [2011.07.08 20:49:33 | 000,001,953 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Deskjet 1000 J110 series.lnk [2011.07.08 20:49:33 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Deskjet 1000 J110 series.lnk [2011.07.08 11:21:01 | 000,000,050 | ---- | M] () -- C:\WINDOWS\System32\bd7030.dat [2011.07.06 21:06:47 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.04 12:00:08 | 000,154,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\MA-gekult-mod-gießen.pdf [2011.07.01 15:35:06 | 000,082,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Schein_***.pdf [2011.07.01 15:00:49 | 000,082,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\__www.wiso.uni-hamburg.d..._Leistungsnachweis_2010-2.pdf [2011.07.01 14:59:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2011.07.01 14:31:27 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\usb001 [2011.07.01 12:07:38 | 000,316,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2k.pdf [2011.07.01 12:07:27 | 000,316,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2.pdf [2011.06.30 11:06:08 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.29 15:27:27 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.06.29 15:27:27 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.29 13:02:42 | 002,363,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\journ.mainz.pdf [2011.06.25 14:46:53 | 003,203,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Regierungskampagnen_fertig(1).pdf [5 C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.23 14:41:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Defogger.exe [2011.07.23 14:39:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\defogger_reenable [2011.07.23 01:30:03 | 008,432,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-05-18.lq.mp3 [2011.07.22 00:57:22 | 000,272,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.07.22 00:56:38 | 000,192,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.07.22 00:45:04 | 001,008,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\AmazonMP3Installer-de_DE.exe [2011.07.22 00:38:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.07.20 12:04:07 | 000,164,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\1115165.pdf [2011.07.17 20:39:10 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1.rar [2011.07.17 20:30:26 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part3.rar [2011.07.17 17:16:00 | 021,150,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part4.rar [2011.07.17 17:07:39 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2.rar [2011.07.16 03:58:10 | 008,391,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-01-27.lq.mp3 [2011.07.15 15:05:41 | 000,164,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\1115165.pdf [2011.07.15 14:42:52 | 000,045,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Motivation Interdisziplinäre Medienwissenschaft.***.pdf [2011.07.15 14:08:31 | 000,015,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\635E5A31D1D2F69AD6579F48F6C97951.qis07.pdf [2011.07.15 03:51:46 | 008,414,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-03-17.lq.mp3 [2011.07.14 13:37:39 | 000,353,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Zusatzangaben 1.FS.pdf [2011.07.14 13:01:21 | 001,037,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\APO-B.A und M.A.pdf [2011.07.14 03:24:24 | 000,100,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\bew.uni.darmstadt.pdf [2011.07.11 16:18:50 | 000,686,418 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Transcript_of_Records_***.pdf [2011.07.08 20:52:55 | 000,001,049 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Default Manager.lnk [2011.07.08 20:50:23 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photo Creations.lnk [2011.07.08 20:50:05 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2011.07.08 20:50:05 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2011.07.08 20:50:04 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2011.07.08 20:50:04 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2011.07.08 20:49:33 | 000,001,953 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Deskjet 1000 J110 series.lnk [2011.07.08 20:49:33 | 000,000,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Deskjet 1000 J110 series.lnk [2011.07.08 10:10:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bd7030.dat [2011.07.06 21:32:43 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2011.07.04 12:00:08 | 000,154,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\MA-gekult-mod-gießen.pdf [2011.07.01 15:35:02 | 000,082,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Schein_***.pdf [2011.07.01 15:00:39 | 000,082,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\__www.wiso.uni-hamburg.d..._Leistungsnachweis_2010-2.pdf [2011.07.01 14:59:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2011.07.01 14:59:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.07.01 14:25:44 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\usb001 [2011.07.01 12:07:38 | 000,316,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2k.pdf [2011.07.01 12:07:27 | 000,316,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2.pdf [2011.06.29 13:02:42 | 002,363,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\journ.mainz.pdf [2011.06.25 14:46:53 | 003,203,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Regierungskampagnen_fertig(1).pdf [2011.05.06 09:37:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.12 03:03:26 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.11.23 20:13:06 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2010.11.16 10:07:00 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.11.06 18:27:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.04.21 03:54:45 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Jule_KBD.ini [2009.02.06 18:45:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.12.31 10:03:48 | 000,307,200 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe [2008.12.31 09:57:06 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2008.12.31 09:57:06 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini [2008.12.31 09:57:04 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2008.12.31 09:57:04 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2008.12.31 09:57:04 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2008.12.31 09:57:04 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2008.12.31 09:57:04 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2008.12.31 09:57:04 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2008.12.31 09:57:04 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2008.12.31 09:57:04 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2008.12.31 09:57:04 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI [2008.12.31 09:57:04 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2008.12.31 09:57:04 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2008.12.31 09:57:04 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2008.12.31 09:57:04 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2008.12.31 09:57:04 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2008.12.31 09:57:04 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2008.12.31 09:57:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2008.12.31 09:57:04 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2008.12.31 09:55:03 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2008.12.31 09:55:03 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2008.12.31 09:51:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2008.12.31 09:49:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe [2008.12.31 09:49:03 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2008.12.31 09:47:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.12.31 09:42:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.12.31 09:37:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.12.31 09:36:32 | 000,293,272 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.12.31 06:39:09 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.12.31 06:39:01 | 000,452,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.12.31 06:39:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.12.31 06:39:01 | 000,081,684 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.12.31 06:39:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.12.31 06:38:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.12.31 06:38:53 | 000,436,038 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.12.31 06:38:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.12.31 06:38:53 | 000,068,676 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.12.31 06:38:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.12.31 06:38:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.12.31 06:38:51 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.12.31 06:38:50 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2008.12.31 06:38:49 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.12.31 06:38:49 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.12.31 06:38:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.12.31 06:38:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2007.02.26 17:49:12 | 006,139,774 | ---- | C] () -- C:\WINDOWS\imagine digital freedom.dat [2006.10.28 11:31:44 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\dlcfcoin.dll [2006.10.20 14:37:22 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\dlcfinsb.dll [2006.10.20 14:37:16 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcfcub.dll [2006.10.20 14:37:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcfcu.dll [2006.10.20 14:36:54 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\dlcfins.dll [2006.10.20 14:35:36 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\dlcfutil.dll [2006.10.20 14:20:46 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlcfinsr.dll [2006.10.20 14:20:40 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcfcur.dll [2006.10.20 14:20:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlcfjswr.dll [2006.09.06 06:27:08 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlcfcfg.dll [2005.08.18 07:26:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcfvs.dll [2004.08.09 08:00:42 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI < End of report > OTL ExtraOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.07.2011 14:44:55 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Jule\Eigene Dateien Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 440,09 Mb Available Physical Memory | 43,39% Memory free 2,39 Gb Paging File | 1,85 Gb Available in Paging File | 77,47% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,04 Gb Total Space | 46,74 Gb Free Space | 65,79% Space Free | Partition Type: NTFS Drive D: | 72,00 Gb Total Space | 69,31 Gb Free Space | 96,27% Space Free | Partition Type: NTFS Computer Name: JULE02 | User Name: Jule | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\WINWORD.EXE" /n "%1" http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINDOWS\system32\dlcfcoms.exe" = C:\WINDOWS\system32\dlcfcoms.exe:*:Enabled:Dell 725 Server -- ( ) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe" = C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe:*:Enabled:Opera Internet Browser "C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar "{0A2063BC-CE17-420A-A629-D9D7AE6EC136}" = HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26 "{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{623B8278-8CAD-45C1-B844-58B687C07805}" = Bing Bar Platform "{6723E416-88C8-4451-BE53-AEE03DBA4DBA}" = Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten "{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam "{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11 "{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_BASICR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_BASICR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_BASICR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_BASICR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_BASICR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010 "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{90140011-0061-0407-0000-0000000FF1CE}" = Microsoft Office Home and Student 2010 - Deutsch "{91120000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Basic 2007 "{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager "{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}" = HP Deskjet 1000 J110 series Hilfe "{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2 "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client "7-Zip" = 7-Zip 9.21beta "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BASICR" = Microsoft Office Basic 2007 "DivX Setup.divx.com" = DivX-Setup "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1 "Free YouTube Download_is1" = Free YouTube Download version 3.0.0.602 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HP Photo Creations" = HP Photo Creations "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus "InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera "InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Standard) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800 "Marvell Miniport Driver" = Marvell Miniport Driver "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NSS" = Norton Security Scan "o2DE" = Mobile Connection Manager "Office14.Click2Run" = Microsoft Office Klick-und-Los 2010 "OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01 "Opera 11.50.1074" = Opera 11.50 "SearchAnonymizer" = SearchAnonymizer "Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4 "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "VueScan" = VueScan "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZTE USB Driver" = ZTE USB Driver ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.07.2011 05:45:42 | Computer Name = JULE02 | Source = CVHSVC | ID = 100 Description = Nur zur Information. (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt. Error - 06.07.2011 15:27:21 | Computer Name = JULE02 | Source = CVHSVC | ID = 100 Description = Nur zur Information. (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error - 08.07.2011 20:29:54 | Computer Name = JULE02 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 13.07.2011 04:34:46 | Computer Name = JULE02 | Source = CVHSVC | ID = 100 Description = Nur zur Information. (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error - 13.07.2011 07:17:44 | Computer Name = JULE02 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 19.07.2011 05:20:44 | Computer Name = JULE02 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 19.07.2011 05:20:44 | Computer Name = JULE02 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 19.07.2011 09:18:44 | Computer Name = JULE02 | Source = NetBT | ID = 4307 Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte. Error - 22.07.2011 19:38:29 | Computer Name = JULE02 | Source = System Error | ID = 1003 Description = Fehlercode 100000c5, 1. Parameter 00000000, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 80551ae2. Error - 23.07.2011 06:44:00 | Computer Name = JULE02 | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.07.2011 08:03:11 | Computer Name = JULE02 | Source = NetBT | ID = 4307 Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte. < End of report > |
23.07.2011, 17:46 | #3 |
| Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! Hallo nochmal,
__________________Inzwischen hat sich der Rechner noch mal aufgehängt (inkl. Bluescreen). Im Problembericht von Windows war folgende Datei: C:\DOKUME~1\Jule\LOKALE~1\Temp\1782125.cvr GMEr-Log ist in Anhang. Solltet Ihr noch weitere Informationen benötigen, sagt bitte Bescheid. Vielen Dank schon mal |
Themen zu Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! |
antivir, bluescreen, datei, einstellungen, firefox, folge, hilfe!, home, ics, java, malwarebytes, namen, opera, probleme, programm, service pack 3, surfen, system, trojaner, unerwünschtes programm, virus, windows, windows xp, xp home |