| |
| |||||||
Log-Analyse und Auswertung: Windows Security Center / 50 EUR VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.02.2012, 13:04
| #1 |
| |  Windows Security Center / 50 EUR Virus Schönen guten Tag, auch ich habe mich leider mit dem "50 EUR Virus" infiziert und bitte um Eure Hilfe. Der infizierte Computer zeigt, sobald ich mich mit dem Internet verbinde, mit einigen Minuten Verspätung die "Windows Security" Seite und verlangt 50 EUR Gebühr. Ich habe trotz mehrmaligem Virenscan mit AVIRA keinen Virenfund gehabt. Auch der TDSSKiller von Kaspersky brachte keine Meldung. Unten habe ich die "dds.txt" angeführt und als zip "attach.txt" , "Gmer.txt" und "defogger_disable.log" beigefügt. Ich danke Euch für Eure Hilfe. Freundliche Grüße, P. Reiser. -------------------------------------------------- Hier die dds.txt: -------------------------------------------------- . DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK Internet Explorer: 8.0.6001.18702 Run by *** at 11:09:13 on 2012-02-20 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.782 [GMT 1:00] . FW: Norton AntiVirus *Enabled* . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.ch/ uSearch Page = ${URL_SEARCHPAGE} uSearch Bar = hxxp://www.google.com/ie mSearch Page = ${URL_SEARCHPAGE} uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie uURLSearchHooks: Eazel-DE Toolbar: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\eazel-de\prxtbEaz2.dll BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: Eazel-DE Toolbar: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\eazel-de\prxtbEaz2.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre1.6.0_02\bin\ssv.dll TB: Eazel-DE Toolbar: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\eazel-de\prxtbEaz2.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [{CBA72718-FF04-11DE-BD10-806D6172696F}] c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\audiodb.exe mRun: [Hercules DJ Series] c:\programme\hercules\audio\dj console series\HDJSeriesCPL.exe /boot mRun: [VVSN] c:\programme\vvsn\VVSN.exe dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab TCP: Interfaces\{9EDAFA5B-EC50-4E07-BCCD-D23447BE0413} : NameServer = 194.24.128.100,81.3.216.100 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GR99D3~1.DLL Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL LSA: Authentication Packages = msv1_0 relog_ap mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe" . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\bia9j4lr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\divx\divx plus web player\firefox\html5video FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\divx\divx plus web player\firefox\wpa . ============= SERVICES / DRIVERS =============== . R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-9-12 156160] S2 HerculesDJControlMP3;Hercules DJ Control MP3;c:\programme\hercules\audio\dj console series\drivers\x86\HerculesDJControlMP3.EXE [2011-8-6 20480] S2 Micro Star SCM;Micro Star SCM;c:\programme\system control manager\MSIService.exe [2008-9-23 159744] S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [2003-7-19 18848] S2 NIHardwareService;NIHardwareService;c:\programme\gemeinsame dateien\native instruments\hardware\NIHardwareService.exe [2011-4-7 3857408] S2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2011-12-29 14976] S2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\srs labs\wowhd and tsxt driver\SRS_PostInstaller.exe [2008-9-5 69632] S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [2011-8-6 160000] S3 HDJAsioK;HDJAsioK;c:\windows\system32\drivers\HDJAsioK.sys [2011-8-6 220416] S3 HDJMidi;Hercules DJ Console Mk4 MIDI;c:\windows\system32\drivers\HDJMidi.sys [2011-8-6 225408] S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2008-9-5 22528] S4 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-5-17 136176] S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-5-17 136176] S4 Symantec Core LC;Symantec Core LC;c:\progra~1\gemein~1\symant~1\ccpd-lc\symlcsvc.exe [2009-3-3 1245064] . =============== Created Last 30 ================ . 2012-02-19 09:26:31 -------- d-----w- c:\programme\uTorrent 2012-02-19 09:25:41 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\uTorrent 2012-02-17 09:41:27 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-17 09:41:27 3072 ------w- c:\windows\system32\iacenc.dll 2012-02-16 19:41:48 -------- d-----w- c:\programme\Tomb Raider II Gold (Full Net) 2012-01-23 17:09:10 -------- d-----w- c:\programme\Jeskola . ==================== Find3M ==================== . 2012-02-19 10:48:38 2060336 ----a-w- C:\TDSSKiller.exe 2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll . ============= FINISH: 11:10:06,70 =============== |
|
20.02.2012, 13:36
| #2 |
| /// Malware-holic   | Windows Security Center / 50 EUR Virus hi,
__________________starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, im betroffen konto anmelden, dort hast du dann auch internet. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
20.02.2012, 15:07
| #3 |
| | Windows Security Center / 50 EUR Virus Hi markusg,
__________________vielen Dank für die schnelle Antwort, hier der Inhalt der beiden Dateien: ------------------- OTL.txt -------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 20.02.2012 14:45:25 - Run 1 OTL by OldTimer - Version 3.2.33.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1013,23 Mb Total Physical Memory | 795,19 Mb Available Physical Memory | 78,48% Memory free 2,38 Gb Paging File | 2,31 Gb Available in Paging File | 96,75% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 32,94 Gb Free Space | 67,47% Space Free | Partition Type: NTFS Drive D: | 465,75 Gb Total Space | 74,99 Gb Free Space | 16,10% Space Free | Partition Type: NTFS Drive E: | 80,69 Gb Total Space | 25,14 Gb Free Space | 31,16% Space Free | Partition Type: NTFS Computer Name: ORCA | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.20 14:39:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2006.09.16 21:19:36 | 000,126,976 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.06.07 09:26:10 | 000,020,480 | ---- | M] () [Auto | Stopped] -- C:\Programme\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE -- (HerculesDJControlMP3) SRV - [2011.04.07 16:33:31 | 003,857,408 | ---- | M] (Native Instruments GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService) SRV - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.04.22 12:16:34 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2009.03.03 23:04:30 | 001,245,064 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC) SRV - [2008.09.05 09:03:56 | 000,069,632 | ---- | M] (SRS Labs, Inc.) [Auto | Stopped] -- C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller) SRV - [2008.08.26 15:52:14 | 000,159,744 | ---- | M] () [Auto | Stopped] -- C:\Programme\System Control Manager\MSIService.exe -- (Micro Star SCM) SRV - [2007.12.03 11:26:02 | 000,498,792 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2007.12.03 11:06:36 | 000,427,288 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.04.28 08:34:06 | 000,225,408 | ---- | M] (© Guillemot R&D, 2011. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJMidi.sys -- (HDJMidi) DRV - [2011.04.28 08:34:02 | 000,160,000 | ---- | M] (© Guillemot R&D, 2010. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJBulk.sys -- (Bulk) DRV - [2011.04.28 08:34:00 | 000,220,416 | ---- | M] (© Guillemot R&D, 2010. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJAsioK.sys -- (HDJAsioK) DRV - [2010.02.26 13:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 13:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 13:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 13:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.01.11 03:43:02 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2010.01.11 03:43:02 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.01.11 03:42:57 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2010.01.11 03:42:51 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman) DRV - [2009.12.04 14:30:26 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2009.03.23 20:06:52 | 000,130,688 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.09.09 10:07:36 | 004,813,824 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.09.05 09:08:14 | 000,022,528 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.08.22 10:25:14 | 000,308,608 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8187Se.sys -- (rtl8187Se) DRV - [2008.06.17 09:49:00 | 000,156,160 | R--- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR) DRV - [2008.04.03 16:38:40 | 000,015,232 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisipo.sys -- (Ndisipo) DRV - [2008.02.01 13:15:31 | 000,862,922 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2008.02.01 13:15:31 | 000,329,901 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2008.02.01 13:15:31 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2008.02.01 13:15:31 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2008.02.01 13:15:31 | 000,047,875 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2008.02.01 13:15:31 | 000,030,459 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2008.02.01 13:15:31 | 000,030,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem) DRV - [2007.07.11 10:05:20 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2004.08.06 08:28:40 | 000,016,292 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2003.07.19 01:44:24 | 000,018,848 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MLPTDR_N.SYS -- (MLPTDR_N) DRV - [2001.07.13 13:56:14 | 000,014,976 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\SBKUPNT.SYS -- (SBKUPNT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz2.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at" FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 55636 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.06.21 13:18:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.13 09:55:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.13 09:55:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.09 09:24:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.14 09:05:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.16\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.10 21:02:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.16\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.10 15:58:33 | 000,000,000 | ---D | M] [2011.02.05 12:04:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.02.05 00:20:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.05 12:10:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bia9j4lr.default\extensions [2011.08.06 00:33:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.06 00:33:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2) [2011.08.05 22:12:16 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) [2011.08.05 18:17:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.14 09:05:01 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.08.14 09:05:01 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.14 09:05:01 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.14 09:05:01 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.14 09:05:01 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - Extension: No name found = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz2.dll (Conduit Ltd.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\prxtbEaz2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Hercules DJ Series] C:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (Hercules®) O4 - HKLM..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe (WhenU.com) O4 - HKCU..\Run: [{CBA72718-FF04-11DE-BD10-806D6172696F}] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\audiodb.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9EDAFA5B-EC50-4E07-BCCD-D23447BE0413}: NameServer = 194.24.128.100,81.3.216.100 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2008.08.21 10:05:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2c0a6d88-082d-11de-bf62-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{2c0a6d88-082d-11de-bf62-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2c0a6d88-082d-11de-bf62-002185bdcf31}\Shell\AutoRun\command - "" = D:\AUTOPLAY.EXE id=10000017000015000002 ver=1.0.0.0 O33 - MountPoints2\{3a6480e7-f031-11e0-bdee-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{3a6480e7-f031-11e0-bdee-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3a6480e7-f031-11e0-bdee-002185bdcf31}\Shell\AutoRun\command - "" = D:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{679d1168-0902-11de-bf6c-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{679d1168-0902-11de-bf6c-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{679d1168-0902-11de-bf6c-002185de9428}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{6c4f1e90-f7c4-11de-bfcb-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{6c4f1e90-f7c4-11de-bfcb-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6c4f1e90-f7c4-11de-bfcb-002185bdcf31}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{73878e6b-0be4-11de-bf75-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{73878e6b-0be4-11de-bf75-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{73878e6b-0be4-11de-bf75-002185de9428}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{86e1e5e8-3eea-11df-bd5c-875ddf4b1192}\Shell - "" = AutoRun O33 - MountPoints2\{86e1e5e8-3eea-11df-bd5c-875ddf4b1192}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{86e1e5e8-3eea-11df-bd5c-875ddf4b1192}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{9aca4ff9-f721-11de-baba-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{9aca4ff9-f721-11de-baba-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9aca4ff9-f721-11de-baba-002185bdcf31}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{9aca4fff-f721-11de-baba-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{9aca4fff-f721-11de-baba-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9aca4fff-f721-11de-baba-002185bdcf31}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{9bf428ac-8964-11dd-a8a6-001d92c8ed61}\Shell - "" = AutoRun O33 - MountPoints2\{9bf428ac-8964-11dd-a8a6-001d92c8ed61}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9bf428ac-8964-11dd-a8a6-001d92c8ed61}\Shell\AutoRun\command - "" = D:\autoplay.exe lgcenter.ini O33 - MountPoints2\{9e07772b-1ec4-11de-bfc3-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{9e07772b-1ec4-11de-bfc3-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9e07772b-1ec4-11de-bfc3-002185de9428}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{9f9a38e8-1ca3-11de-bfbb-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{9f9a38e8-1ca3-11de-bfbb-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9f9a38e8-1ca3-11de-bfbb-002185de9428}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{ab0e8a78-1891-11de-bfa1-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{ab0e8a78-1891-11de-bfa1-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab0e8a78-1891-11de-bfa1-002185de9428}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{b1f9b0a0-0cad-11de-bf77-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{b1f9b0a0-0cad-11de-bf77-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b1f9b0a0-0cad-11de-bf77-002185de9428}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{b1f9b0a1-0cad-11de-bf77-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{b1f9b0a1-0cad-11de-bf77-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b1f9b0a1-0cad-11de-bf77-002185de9428}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{bc49bda6-f033-11e0-bdef-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{bc49bda6-f033-11e0-bdef-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc49bda6-f033-11e0-bdef-002185bdcf31}\Shell\AutoRun\command - "" = D:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{ce11878f-f7c8-11de-a813-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{ce11878f-f7c8-11de-a813-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce11878f-f7c8-11de-a813-002185bdcf31}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{ce118791-f7c8-11de-a813-002185bdcf31}\Shell - "" = AutoRun O33 - MountPoints2\{ce118791-f7c8-11de-a813-002185bdcf31}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce118791-f7c8-11de-a813-002185bdcf31}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{f9fbc1ef-ac72-11de-8120-002185de9428}\Shell - "" = AutoRun O33 - MountPoints2\{f9fbc1ef-ac72-11de-8120-002185de9428}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f9fbc1ef-ac72-11de-8120-002185de9428}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "LiveUpdate Notice" MsConfig - Services: "LiveUpdate" MsConfig - Services: "gusvc" MsConfig - Services: "ccSetMgr" MsConfig - Services: "ccEvtMgr" MsConfig - Services: "Automatic LiveUpdate Scheduler" MsConfig - Services: "Norton Ghost" MsConfig - Services: "Symantec Core LC" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "Nero BackItUp Scheduler 3" MsConfig - Services: "LightScribeService" MsConfig - Services: "Bonjour Service" MsConfig - Services: "TryAndDecideService" MsConfig - Services: "gupdatem" MsConfig - Services: "gupdate" MsConfig - Services: "btwdins" MsConfig - Services: "AcrSch2Svc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk - C:\Programme\sipgate X-Lite\sipgateXLite.exe - () MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) MsConfig - StartUpReg: AcronisTimounterMonitor - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: AnyDVD - hkey= - key= - File not found MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG) MsConfig - StartUpReg: ccApp - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: InCD - hkey= - key= - File not found MsConfig - StartUpReg: IPO3 - hkey= - key= - C:\Programme\LG Software\IP Operator\IP Operator.exe (LG Electronics Inc.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - File not found MsConfig - StartUpReg: KONICA MINOLTA PagePro 1300WStatusDisplay - hkey= - key= - File not found MsConfig - StartUpReg: LG Intelligent Update - hkey= - key= - C:\Programme\lg_swupdate\autoupdate.exe (BIT LEADER) MsConfig - StartUpReg: LG Magnifier - hkey= - key= - C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe (LG Electronics Inc.) MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) MsConfig - StartUpReg: lxdfamon - hkey= - key= - File not found MsConfig - StartUpReg: lxdfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: MGSysCtrl - hkey= - key= - C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.) MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - File not found MsConfig - StartUpReg: Norton Ghost 9.0 - hkey= - key= - File not found MsConfig - StartUpReg: Omnipage - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc) MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) MsConfig - StartUpReg: PCMService - hkey= - key= - File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SecurDisc - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) MsConfig - StartUpReg: VVSN - hkey= - key= - C:\Programme\VVSN\VVSN.exe (WhenU.com) MsConfig - StartUpReg: {CBA72718-FF04-11DE-BD10-806D6172696F} - hkey= - key= - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\audiodb.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2012.02.20 14:42:02 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.20 11:09:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2012.02.20 10:49:06 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.19 10:26:31 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent [2012.02.19 10:25:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2012.02.16 20:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Core Design [2012.02.16 20:41:48 | 000,000,000 | ---D | C] -- C:\Programme\Tomb Raider II Gold (Full Net) [2012.01.23 18:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Buzz [2012.01.23 18:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Jeskola [2009.12.21 23:55:56 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.sys [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.20 14:40:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.20 14:39:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.20 13:19:10 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.20 12:32:24 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.20 11:07:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.02.20 10:41:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.20 10:35:46 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bh36ndmj.exe [2012.02.20 10:33:36 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.20 10:32:37 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.19 21:15:22 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2012.02.19 11:48:38 | 002,060,336 | ---- | M] (Kaspersky Lab ZAO) -- C:\TDSSKiller.exe [2012.02.17 11:14:32 | 000,270,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.02.17 11:07:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.02.10 09:57:41 | 000,000,805 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit DDMCache.lnk [2012.02.08 23:05:10 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.02.06 05:23:00 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit Deutschland Jobs.lnk [2012.01.31 22:50:44 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.31 22:50:44 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.20 11:07:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.02.20 10:49:06 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bh36ndmj.exe [2012.02.20 10:49:06 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.17 10:41:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.17 10:41:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.02.10 09:57:41 | 000,000,805 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit DDMCache.lnk [2011.12.29 16:21:44 | 000,014,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\SBKUPNT.SYS [2011.12.29 16:21:44 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\DEVLOAD.EXE [2011.12.29 16:21:30 | 000,002,799 | ---- | C] () -- C:\WINDOWS\SKLANG.INI [2011.09.30 14:03:03 | 000,004,989 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\586E.A09 [2011.06.14 16:35:55 | 000,121,344 | ---- | C] () -- C:\WINDOWS\System32\SOS9503.DLL [2011.06.14 16:35:47 | 000,432,128 | ---- | C] () -- C:\WINDOWS\System32\SCRIPT32.DLL [2011.06.14 16:33:54 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI [2011.06.14 15:49:14 | 000,000,011 | ---- | C] () -- C:\WINDOWS\egypte.ini [2011.02.05 00:01:19 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T1K4aW7ti.dat [2011.01.30 14:23:39 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2011.01.28 15:46:58 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2010.10.19 19:48:20 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.12.21 23:55:56 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inst.exe [2009.12.21 23:55:56 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.cat [2009.12.21 23:55:56 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.inf [2009.12.21 23:09:22 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.12.21 18:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSMediaPlayer.m3u [2009.08.22 23:38:16 | 000,022,564 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tab Separated Values (Windows).ADR [2009.08.22 23:27:15 | 000,022,563 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Comma Separated Values (Windows).ADR [2009.08.22 22:44:58 | 000,038,469 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Excel 97-2003.ADR [2009.05.27 14:41:13 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WavCodec.wff [2009.04.01 22:26:11 | 000,072,576 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.03.04 12:22:08 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.03.03 20:39:03 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.21 18:49:06 | 000,041,822 | R-S- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\igfxtray.dat ========== LOP Check ========== [2010.04.07 03:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.05.27 13:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.21 13:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.09.30 08:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterAction studios [2010.05.17 20:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.09.23 21:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2009.04.27 05:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.13 06:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2009.04.01 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.21 23:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.01.28 15:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2011.01.28 15:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2009.12.09 13:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.02.23 19:47:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{350A83FF-9F09-4F7E-B637-791E24DED5A1} [2009.12.16 09:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.02.23 19:42:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14} [2011.09.23 21:17:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DCC412E7-393B-4016-91FB-9307F059AFB6} [2011.07.31 13:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2011.12.29 14:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2009.05.27 13:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.02.13 09:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DDMSettings [2009.12.28 23:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDFab [2011.10.06 16:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2009.03.04 12:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IsolatedStorage [2009.06.10 16:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2011.02.26 11:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexmark Productivity Studio [2009.12.10 10:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire [2009.12.22 01:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MoveFab [2009.03.04 11:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag [2011.06.14 15:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia [2010.08.13 09:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite [2010.08.04 21:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2012.02.19 21:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong [2011.10.01 22:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Programme [2011.01.28 15:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2008.09.12 14:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SRSCPL [2010.09.18 18:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.02.19 21:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2009.12.27 10:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.12.06 17:23:02 | 000,000,000 | ---D | M] -- C:\AudioTemp [2011.03.18 13:35:50 | 000,000,000 | -H-D | M] -- C:\CanoScan [2011.02.04 23:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.12.05 00:27:52 | 000,000,000 | ---D | M] -- C:\FFW [2008.09.12 14:41:14 | 000,000,000 | ---D | M] -- C:\Intel [2011.02.26 11:16:47 | 000,000,000 | ---D | M] -- C:\logs [2010.01.14 21:43:25 | 000,000,000 | ---D | M] -- C:\mkbt [2010.01.08 13:47:54 | 000,000,000 | RH-D | M] -- C:\MSOCache [2012.02.19 21:38:27 | 000,000,000 | ---D | M] -- C:\Programme [2011.07.05 11:48:57 | 000,000,000 | ---D | M] -- C:\Pschyrembel 258 Auflage Vers 1 [2011.02.04 23:43:11 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.02.19 16:36:32 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.12.12 18:15:27 | 000,000,000 | ---D | M] -- C:\Temp [2012.02.20 10:36:43 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.08.21 11:55:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.08.21 11:55:47 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.08.21 11:55:47 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2009.07.05 15:29:37 | 000,008,132 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ActivationRequestFile.html [2011.06.15 18:37:05 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\***\DEFAULT.CFG [2009.12.27 22:04:47 | 000,000,064 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls [2012.02.20 11:07:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.02.20 12:31:30 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2012.02.20 14:44:45 | 000,487,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [2012.02.20 12:31:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.01.12 18:20:28 | 001,860,096 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A0829E0 < End of report > -------------------------------- und "Extra.txt -------------------------------OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 20.02.2012 14:45:25 - Run 1
OTL by OldTimer - Version 3.2.33.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
1013,23 Mb Total Physical Memory | 795,19 Mb Available Physical Memory | 78,48% Memory free
2,38 Gb Paging File | 2,31 Gb Available in Paging File | 96,75% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 32,94 Gb Free Space | 67,47% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 74,99 Gb Free Space | 16,10% Space Free | Partition Type: NTFS
Drive E: | 80,69 Gb Total Space | 25,14 Gb Free Space | 31,16% Space Free | Partition Type: NTFS
Computer Name: ORCA | User Name: *** | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\sipgate X-Lite\sipgateXLite.exe" = C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- ()
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Disabled:Nero ProductSetup
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Disabled:Nokia Software Updater
"C:\Programme\sipgate X-Liteorca\sipgateXLite.exe" = C:\Programme\sipgate X-Liteorca\sipgateXLite.exe:*:Disabled:sipgateXLite
"C:\AC_FI\CDINFO\CDISVR\CDISRV.EXE" = C:\AC_FI\CDINFO\CDISVR\CDISRV.EXE:*:Disabled:CDISRV
"C:\WINDOWS\system32\lxdfcoms.exe" = C:\WINDOWS\system32\lxdfcoms.exe:*:Enabled:6500 Series Server
"C:\Programme\Lexmark 6500 Series\lxdfmon.exe" = C:\Programme\Lexmark 6500 Series\lxdfmon.exe:*:Enabled:Printer Device Monitor
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfpswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfpswx.exe:*:Enabled:Printer Status Window Interface
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdftime.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdftime.exe:*:Enabled:Lexmark Connect Time Executable
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfjswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfjswx.exe:*:Enabled:Job Status Window Interface
"C:\Programme\Lexmark 6500 Series\frun.exe" = C:\Programme\Lexmark 6500 Series\frun.exe:*:Enabled:Printing Application
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{0886900B-B2F3-452C-B580-60F1253F7F80}" = Native Instruments Controller Editor
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{28F39401-7ED4-43D7-AE2D-DBA4368BE3A8}" = WOW HD and TSXT Filter Driver
"{29F563F4-8807-4496-8463-441EAA0E96AB}" = PC Connectivity Solution
"{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor
"{2B3ADDDE-6841-4D5B-A655-CFB6C832430B}" = IP Operator
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{33999F1F-EA46-4E55-A239-1BA803235396}" = Hercules DJ Products Series drivers
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5E8CA90A-DE80-453A-9BCF-46A605688DB5}" = DJ Console MK4 Manual
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7F7AE0A7-D2DF-44A0-BD20-33C53710FBAF}" = LG Magnifier
"{81717D01-32F6-449C-85E1-41AFD678E545}" = LG Intelligent Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (English) 12
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{926CC8AE-8414-43DF-8EB4-CF26D9C3C663}" =
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{A8F1CA85-C713-4B1F-B3B4-B2B7A6824146}" = LightScribe System Software
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{B976F8E5-6A68-482C-8371-1DF9C70F7E2E}_is1" = sipgate X-Lite 1105c ger
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D10CB652-9332-4242-B7A9-2D61570144F7}" = USB 2.0 Card Reader
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AP Tuner 3.08" = AP Tuner 3.08
"ASIO4ALL" = ASIO4ALL
"Buzz" = Jeskola Buzz
"CDDB MP3 Tool" = CDDB MP3 Tool (remove only)
"CDex" = CDex - Open Source Digital Audio CD Extractor
"Cool Edit 2000" = Cool Edit 2000
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDFab 6_is1" = DVDFab 6.2.0.5 (23/11/2009)
"Eazel-DE Toolbar" = Eazel-DE Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EzManual" = EzManual
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"IrfanView" = IrfanView (remove only)
"KONICA MINOLTA PagePro 1300W" = KONICA MINOLTA PagePro 1300W
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Mozilla Thunderbird (3.1.16)" = Mozilla Thunderbird (3.1.16)
"Mp3tag" = Mp3tag v2.39
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Native Instruments Controller Editor" = Native Instruments Controller Editor
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor" = Native Instruments Traktor
"Nokia PC Suite" = Nokia PC Suite
"PartitionExpert" = Acronis*PartitionExpert
"Switch" = Switch Uninstall
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TR2Gold" = TR2Gold
"uTorrent" = µTorrent
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.3
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Win2PDF_is1" = Win2PDF 3.20.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"WinSetupFromUSB" = WinSetupFromUSB
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.12.2011 05:58:42 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.31, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.12.2011 09:57:45 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVD Shrink 3.2.exe, Version 3.2.0.15, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.12.2011 09:57:49 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVD Shrink 3.2.exe, Version 3.2.0.15, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.12.2011 12:50:03 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Recover4All-Professional-Setup.exe, Version
0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 05:34:29 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Mobile Connect.exe, Version 6.4.0.3, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 05:34:41 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Mobile Connect.exe, Version 6.4.0.3, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.01.2012 16:32:15 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung buzz.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 24.01.2012 07:07:55 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung buzz.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 24.01.2012 07:15:17 | Computer Name = ORCA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.01.2012 17:15:54 | Computer Name = ORCA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shlwapi.dll, Version 6.0.2900.5912, Fehleradresse 0x0000673f.
[ System Events ]
Error - 20.02.2012 06:10:34 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 20.02.2012 07:30:27 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 20.02.2012 07:31:29 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.02.2012 07:33:49 | Computer Name = ORCA | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 20.02.2012 08:19:00 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error - 20.02.2012 09:40:50 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 20.02.2012 09:41:17 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.02.2012 09:41:47 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 20.02.2012 09:42:27 | Computer Name = ORCA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm
Error - 20.02.2012 09:44:05 | Computer Name = ORCA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
< End of report >
Vielen Dank für die Hilfe!! Freundliche Grüße, P.Reiser. |
|
20.02.2012, 15:34
| #4 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus hi ersetze *** durch nutzernamen im folgenden script, damits läuft dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [{CBA72718-FF04-11DE-BD10-806D6172696F}] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\audiodb.exe ()
:Files
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\audiodb.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2012, 19:32
| #5 |
| | Windows Security Center / 50 EUR Virus Hi markusg, vielen Dank für die schnelle und kompetente Hilfe, der Computer läuft wieder einwandfrei, auch der Upload von "Movedfiles.zip" hat funktioniert. Ich bin sehr beeindruckt und begeistert!!!! Einen schönen Abend wünsche ich noch!!! P. Reiser. Hier noch das von OTL ausgegebene Textfile: ---------------------- All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{CBA72718-FF04-11DE-BD10-806D6172696F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CBA72718-FF04-11DE-BD10-806D6172696F}\ not found. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\audiodb.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: *** ->Flash cache emptied: 247161 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: Default User ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 69783 bytes User: *** ->Temp folder emptied: 319983 bytes ->Temporary Internet Files folder emptied: 49457514 bytes ->Java cache emptied: 2104116 bytes ->FireFox cache emptied: 65890220 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 607111 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17203747 bytes RecycleBin emptied: 53806925 bytes Total Files Cleaned = 182,00 mb OTL by OldTimer - Version 3.2.33.0 log created on 02202012_182543 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
20.02.2012, 20:12
| #6 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus hi, hiermit weiter bitte Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Windows Security Center / 50 EUR Virus |
|
20.02.2012, 22:25
| #7 |
| | Windows Security Center / 50 EUR Virus Hi markusg, hier die "Combofix.txt" Datei, danke für die Hilfe, freundliche Grüße, P. Reiser. ------------------------------ Combofix Logfile: Code:
ATTFilter ComboFix 12-02-19.02 - *** 20.02.2012 21:50:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.531 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton AntiVirus *Enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\586E.A09
c:\dokumente und einstellungen\***\Anwendungsdaten\igfxtray.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\***\WINDOWS
c:\programme\VVSN
c:\programme\VVSN\vvsn.cfg
c:\programme\VVSN\VVSN.exe
c:\windows\IsUn0407.exe
c:\windows\lgcenter.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\setup.ini
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-20 bis 2012-02-20 ))))))))))))))))))))))))))))))
.
.
2012-02-20 18:35 . 2012-02-20 18:35 473656 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-02-20 18:35 . 2012-02-20 18:35 -------- d-----w- c:\programme\DAEMON Tools Lite
2012-02-20 17:44 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-20 17:44 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-02-20 17:44 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-02-20 17:44 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-02-20 17:44 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-02-20 17:44 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-02-20 17:44 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-02-20 17:44 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-20 17:44 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-02-20 17:44 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2012-02-20 17:43 . 2012-02-20 17:43 -------- d-----w- c:\programme\AVAST Software
2012-02-20 17:43 . 2012-02-20 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2012-02-20 17:25 . 2012-02-20 17:35 -------- d-----w- C:\_OTL
2012-02-19 09:26 . 2012-02-19 10:43 -------- d-----w- c:\programme\uTorrent
2012-02-19 09:25 . 2012-02-19 20:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
2012-02-17 09:41 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-17 09:41 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-16 19:41 . 2012-02-16 19:41 -------- d-----w- c:\programme\Tomb Raider II Gold (Full Net)
2012-01-23 17:09 . 2012-01-23 17:09 -------- d-----w- c:\programme\Jeskola
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-19 10:48 . 2011-04-08 08:41 2060336 ----a-w- C:\TDSSKiller.exe
2012-01-12 17:20 . 2008-08-21 17:49 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-11-25 21:57 . 2008-08-21 17:49 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-08-05 17:17 . 2011-06-05 10:09 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
|
|
21.02.2012, 11:43
| #8 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.02.2012, 14:29
| #9 |
| | Windows Security Center / 50 EUR Virus Hi markusg, anbei die log Datei von "Malwarebytes". Während des Scans hat Avast die Datei "audiodb.exe" aus dem Verzeichnis "c:\_OTL\MovedFiles......." in Quarantäne gestellt, aber das ist, denke ich logisch. Freundliche Grüße, P. Reiser. Hier das Malwarebytes log-File: ---------------- Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.21.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: *** [Administrator] 21.02.2012 13:06:24 mbam-log-2012-02-21 (13-06-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 282160 Laufzeit: 1 Stunde(n), 8 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Qoobox\Quarantine\C\Programme\VVSN\VVSN.exe.vir (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP561\A0178213.exe (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP561\A0178222.exe (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP563\A0179726.exe (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\*** 08122009\Downloads\Win XP auf USB Stick\WinSetupFromUSB-0.1.1.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\*** 08122009\Downloads\Win XP auf USB Stick\USB_MultiBoot_10\MULTI_CONTENT\wintools\othertools\ProduKey.exe (PUP.PSWTool.ProductKey) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP539\A0172607.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
21.02.2012, 14:38
| #10 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus wofür ist dies: USB_MultiBoot_10\MULTI_CONTENT\wintools\othertools\ProduKey.exe
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.02.2012, 20:15
| #11 |
| | Windows Security Center / 50 EUR Virus Hi markusg, ich habe vor längerer Zeit mal versucht, mir einen bootfähigen USB Stick mit Win XP und Ubuntu zu machen (als Notlösung, wenn die HD kaputt ist), und da hab ich einige Tools von einem Kollegen bekommen, da war das wahrscheinlich dabei. Ich hab das Projekt aber dann ziemlich bald aufgegeben, also sind alle diese Tools hinfällig. Freundliche Grüße, P. Reiser. |
|
21.02.2012, 20:26
| #12 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus danke lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.02.2012, 12:15
| #13 |
| | Windows Security Center / 50 EUR Virus Hi markusg, hier die Liste, ich habe sie nach bestem Wissen beurteilt. Freundliche Grüße, P. Reiser. Liste von "CCleaner": ----------------------- Acronis*PartitionExpert Acronis 10.01.2010 notwendig Acronis*True*Image*Home Acronis 11.01.2010 232MB 11.0.8064 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.12.2009 10.0.22.87 unbekannt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.05.2011 10.3.181.14 unbekannt Adobe Reader 7.0 Adobe Systems Incorporated 05.11.2009 61,6MB 7.0.0 notwendig Amazon MP3-Downloader 1.0.9 31.07.2011 unnötig AP Tuner 3.08 11.03.2011 unbekannt ASIO4ALL 21.12.2009 notwendig avast! Free Antivirus AVAST Software 28.11.2011 6.0.1367.0 notwendig Canon CanoScan Toolbox 4.1 28.01.2011 notwendig Canon ScanGear Starter notwendig CanoScan LiDE20,30 Manual 28.01.2011 notwendig CCleaner Piriform 21.02.2012 3.15 notwendig CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 27.12.2009 1.70.4.2009 notwendig Cool Edit 2000 21.12.2009 notwendig CyberLink YouCam CyberLink Corp. 09.12.2009 2.0.2411 unnötig DAEMON Tools Lite DT Soft Ltd 20.02.2012 4.45.3.0297 notwendig DivX-Setup DivX, LLC 13.02.2011 2.3.1.2 notwendig DJ Console MK4 Manual Hercules 06.08.2011 1.0 notwendig DVD Shrink 3.2 DVD Shrink 14.11.2010 notwendig DVDFab 6.2.0.5 (23/11/2009) 27.12.2009 notwendig Eazel-DE Toolbar 28.12.2009 unbekannt EzManual 28.12.2009 unbekannt Google Chrome Google Inc. 20.02.2012 17.0.963.56 notwendig Hercules DJ Products Series drivers Hercules 06.08.2011 3.HDJS.2011 notwendig Intel(R) Graphics Media Accelerator Driver 27.12.2009 unbekannt IP Operator LG Electronics Inc. 15.09.2008 3.0208.0911.01 notwendig IrfanView (remove only) 21.12.2009 notwendig Java(TM) 6 Update 2 Sun Microsystems, Inc. 03.05.2009 137,9MB 1.6.0.20 unbekannt Jeskola Buzz 23.01.2012 notwendig KONICA MINOLTA PagePro 1300W notwendig LG Intelligent Update 21.12.2009 2.04.0205.01 notwendig LG Magnifier LG Electronics Inc. 15.09.2008 1.4008.0912.01 notwendig LightScribe System Software LightScribe 17.05.2010 27,7MB 1.18.14.1 notwendig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 21.02.20121.60.1.1000 notwendig Microsoft .NET Framework 1.1 18.01.2012 unbekannt Microsoft .NET Framework 2.0 Microsoft Corporation 01.04.2009 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 01.04.2009 unbekannt Microsoft .NET Framework 3.0 Microsoft Corporation 01.04.2009 unbekannt Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 01.04.2009 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 12.09.2008 unbekannt 1 Microsoft Office Enterprise 2007 Microsoft Corporation 22.08.2009 12.0.4518.1014 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Corporation 13.08.2010 unbekannt Microsoft Visual C++ 2005 RedistributableMicrosoft Corporation 21.01.2010 5,25MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation20.05.200910,3MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148Microsoft Corporation13.04.201010,2MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation31.12.201111,1MB 10.0.40219unbekannt Mobile Connect Huawei technologies 06.10.2011 1.00.0000 notwendig Mozilla Firefox (3.0.19) Mozilla 14.08.2011 3.0.19 (de) notwendig Mozilla Thunderbird (3.1.16) Mozilla 10.11.2011 3.1.16 (de) notwendig Mp3tag v2.39 Florian Heidenreich 28.12.2009 v2.39 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 20.03.2009 2,67MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB925673) Microsoft Corporation 01.04.20091,55MB 6.00.3888.0 unbekannt Native Instruments Controller Editor Native Instruments 23.09.2011 notwendig Native Instruments Service Center Native Instruments 23.02.2011 notwendig Native Instruments Traktor Native Instruments 23.02.2011 notwendig Nero 8 Nero AG 27.05.2009 799MB 8.0.182 notwendig Nokia Connectivity Cable Driver Nokia 13.08.2010 3,22MB 7.1.31.0 notwendig Nokia PC Suite Nokia 21.06.2010 7.1.40.6 notwendig OmniPage SE ScanSoft, Inc. 28.01.2011 48,1MB 11.00.0001 unbekannt PC Connectivity Solution Nokia 13.08.2010 12,8MB 10.26.0.0 notwendig QuickTime Apple Inc. 16.12.2009 77,3MB 7.65.17.80 unnötig REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 09.12.2009 1.23.0000 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.09.20085.10.0.5700 notwendig sipgate X-Lite 1105c ger Indigo Networks GmbH 04.01.2011 1105 notwendig Skype Toolbars Skype Technologies S.A. 03.01.2011 6,84MB 5.0.4137 notwendig Skype™ 5.0 Skype Technologies S.A. 03.01.2011 21,4MB 5.0.156 notwendig Switch Uninstall 28.12.2009 notwendig Synaptics Pointing Device Driver Synaptics 21.12.2009 10.2.3.0 unbekannt System Control Manager 23.09.2008 2.0208.0915.LG001.07 unbekannt TR2Gold 16.02.2012 unnötig USB 2.0 Card Reader 12.09.2008 1.0.0.0 notwendig Virtual DJ - Atomix Productions 06.08.2011 notwendig VLC media player 1.0.3 VideoLAN Team 28.12.2009 1.0.3 notwendig WIDCOMM Bluetooth Software WIDCOMM, Inc. 26.04.2010 16,8MB 5.1.0.2500 notwendig Win2PDF 3.20.1 Dane Prairie Systems, LLC. 27.12.2009 3.20.1 notwendig Windows Internet Explorer 8 Microsoft Corporation 01.09.2009 20090308.140743 notwendig Windows Media Format 11 runtime 28.12.2009 unbekannt Windows Media Player 11 28.12.2009 notwendig Windows Media Player Firefox Plugin Microsoft Corp 12.08.2010 0,29MB 1.0.0.8 notwendig Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Nokia 21.12.2009 06/01/2009 7.01.0.4 notwendig Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Nokia 21.12.2009 10/05/2009 4.2 notwendig Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 21.12.2009 08/22/2008 7.0.0.0 notwendig WinRAR Archivierer 21.12.2009 notwendig WOW HD and TSXT Filter Driver SRS Labs, Inc. 12.09.2008 1,04MB 4.00.0600 unbekannt µTorrent 19.02.2012 3.1.2 notwendig |
|
22.02.2012, 13:00
| #14 |
| /// Malware-holic | Windows Security Center / 50 EUR Virus deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon MP3 CyberLink Java Download der kostenlosen Java-Software downloade java jre, instalieren. thunderbird: Thunderbird Mail DE firefox: Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar beide upgraden. deinstaliere: QuickTime Skype Toolbars TR2Gold öffne otl, bereinigen, neustart. öffne CCleaner analysieren bereinigen neustart. testen ob alles nach wunsch läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.03.2012, 05:21
| #15 |
| | Windows Security Center / 50 EUR Virus Hi markusg, ich habe nun alle von Dir empfohlenen Schritte gemacht, und bisher läuft der Computer einwandfrei!! Vielen herzlichen Dank an dieser Stelle für die schnelle und professionelle Hilfe!! Ich habe noch eine Frage: Als Vorbereitung für meine Anfrage habe ich ja ein "defogger disable" durchgeführt. Soll ich das nun wieder aktivieren? Vielen Dank nochmal für die Hilfe und freundliche Grüße, P.Reiser. |
|
| Themen zu Windows Security Center / 50 EUR Virus |
| adobe, antivirus, avira, browser, computer, einstellungen, excel, explorer, firefox, home, infizierte, internet, kaspersky, mozilla, realtek, scan, security, senden, software, svchost, symantec, system, virus, windows, windows xp |
Linear-Darstellung
