Windows gesperrt - Trojaner: jetzt auch wir!

chemcate · 01.05.2012, 22:40

Hallo!
Jetzt hat es auch uns erwischt: Windows ist total gesperrt. Alle Dateien sind "gelocked" - mist!
Ich hab schon die anderen Beiträge gelesen, habe einen ersten Malwarebytes-Scan gemacht, bei dem das rauskam:

HTML-Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.01.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
marcel :: PCMS [Administrator]

01.05.2012 19:59:50
mbam-log-2012-05-01 (19-59-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353938
Laufzeit: 1 Stunde(n), 6 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|E0BAFC2F (Trojan.Downloader) -> Daten: C:\WINDOWS\system32\E2575B9EE0BAFC2FC7D5.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Daten: C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\gog.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 6
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Downloader) -> Bösartig: (C:\WINDOWS\system32\E2575B9EE0BAFC2FC7D5.exe) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\system32\E2575B9EE0BAFC2FC7D5.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Temp\elirkqzayd.pre (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx\F556B044E0BAFC2F7862.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\_otl\movedfiles\04042012_223118\c_dokumente und einstellungen\all users\anwendungsdaten\ab0kwwygqfzhoo.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann habe ich die angefallenen Dateien gelöscht, wieder ein Malwarebytes Scan. Diesmal war eine Systeme-Volume Datei befallen - die soll man ja nicht löschen (leider habe ich aus Versehen das Ergebnis nicht gespeichert.

Jetzt noch der OTL Scan mit dem Ergebnis:

HTML-Code:

OTL logfile created on: 01.05.2012 23:26:47 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 499,52 Mb Available Physical Memory | 48,82% Memory free
2,96 Gb Paging File | 0,69 Gb Available in Paging File | 23,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 1,51 Gb Free Space | 4,72% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
 
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.05.01 23:12:57 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.03.18 12:12:15 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.02.26 16:01:44 | 000,295,728 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
PRC - [2012.02.16 15:29:02 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2010.02.18 11:43:20 | 000,490,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mspaint.exe
PRC - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.07.28 07:54:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012.03.18 12:12:14 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.12.05 13:47:45 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2008.05.01 09:58:54 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe -- (HotSpotFSvc)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.11.08 22:39:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCMPR5.SYS -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2010.10.01 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2009.05.27 19:33:05 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:33:02 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:32:55 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.05.01 09:58:54 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.06 18:04:12 | 004,377,600 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.22 15:36:56 | 000,035,712 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.23 19:39:06 | 000,011,264 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006.02.23 19:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.10.29 05:12:31 | 001,391,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 11:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 11:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 11:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.22 16:58:31 | 000,014,342 | R--- | M] (Intellon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbethmp.sys -- (A_USBETHMP)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 7D 2D B8 98 77 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.18 12:12:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.04 22:50:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.18 12:11:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions
[2011.06.18 01:24:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2012.05.01 19:54:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions
[2011.06.16 09:28:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com
[2012.01.12 10:19:20 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com
[2011.06.19 20:43:51 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\plugin@yontoo.com
[2012.05.01 13:06:38 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-conduit.xml.segz
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
[2012.05.01 13:06:38 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-Linkury Smartbar Search.xml.nrhx
[2012.05.01 13:06:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-sweetim.xml.rfmp
[2011.12.26 20:03:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.18 12:12:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.06.14 22:41:30 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.21 22:36:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.21 22:36:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.21 22:36:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.21 22:36:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.21 22:36:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.21 22:36:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308211494332 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F49FA627-B77C-447E-BC62-84A5245CACB1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.14 21:23:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\Menu.exe
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell - "" = AutoRun
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\pushinst.exe
O33 - MountPoints2\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\sources\sperr32.exe x64
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.05.01 19:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.01 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.01 19:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.01 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2012.04.22 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204
[2012.04.22 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2012.04.22 13:31:30 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012.04.22 13:31:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.04.04 22:30:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\marcel\Recent
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.05.01 23:14:02 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 21:29:34 | 001,459,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.01 21:29:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.01 21:29:22 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.01 19:57:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.01 19:32:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.01 13:15:14 | 001,293,496 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-TAK_25_Musterformulare_2012.pdf.nrhx
[2012.05.01 13:15:14 | 000,145,927 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-Steuer2010.s11.yznt
[2012.05.01 13:15:13 | 018,386,448 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-PDFCreator-1_2_1_setup.exe.rcwu
[2012.05.01 13:15:13 | 017,873,152 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-PDFCreator-1_0_2_setup.exe.qhlf
[2012.05.01 13:15:13 | 017,327,195 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-PhotoScapeSetup_V3.5.exe.ctjk
[2012.05.01 13:15:13 | 000,036,171 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-Lebenslauf_Marcel_Spengler.pdf.ucwe
[2012.05.01 13:15:13 | 000,022,618 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-Maße Armlehnenhussen.pdf.gypa
[2012.05.01 13:15:11 | 005,888,714 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8252.JPG.sjfz
[2012.05.01 13:15:11 | 002,985,931 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8250.JPG.clrk
[2012.05.01 13:15:11 | 000,164,192 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8254.JPG.lfob
[2012.05.01 13:15:11 | 000,161,515 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8251.JPG.fypf
[2012.05.01 13:15:11 | 000,043,610 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8253.JPG.fvec
[2012.05.01 13:15:11 | 000,018,261 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8248.JPG.vrhr
[2012.05.01 13:15:11 | 000,017,270 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8255.JPG.yuly
[2012.05.01 13:15:11 | 000,017,223 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8245.JPG.ypum
[2012.05.01 13:15:11 | 000,016,925 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8247.JPG.yegq
[2012.05.01 13:15:11 | 000,016,807 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8256.JPG.lfob
[2012.05.01 13:15:11 | 000,016,642 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8249.JPG.ehla
[2012.05.01 13:06:59 | 003,547,449 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf.begr
[2012.05.01 13:06:59 | 000,058,090 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-feier.jpg.cxqk
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz
[2012.04.30 23:26:19 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for marcel.job
[2012.04.30 17:29:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012.04.30 17:29:30 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012.04.30 17:28:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012.04.30 17:26:42 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012.04.27 14:03:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.26 18:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012.04.26 18:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012.04.22 13:35:30 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2012.04.16 19:05:51 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Microsoft Office Word 2007.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 14:23:56 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.03 14:23:56 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.03 14:23:56 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.03 14:23:56 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.02 14:53:42 | 000,000,103 | ---- | M] () -- C:\WINDOWS\wiso.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.05.01 23:14:02 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012.05.01 12:59:29 | 003,547,449 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf.begr
[2012.04.29 15:13:55 | 000,017,270 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8255.JPG.yuly
[2012.04.29 15:13:54 | 000,164,192 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8254.JPG.lfob
[2012.04.29 15:13:53 | 000,043,610 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8253.JPG.fvec
[2012.04.29 15:13:50 | 005,888,714 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8252.JPG.sjfz
[2012.04.29 15:13:49 | 000,161,515 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8251.JPG.fypf
[2012.04.29 15:13:47 | 002,985,931 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8250.JPG.clrk
[2012.04.29 15:13:46 | 000,016,642 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8249.JPG.ehla
[2012.04.29 15:13:44 | 000,018,261 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8248.JPG.vrhr
[2012.04.29 15:13:43 | 000,016,925 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8247.JPG.yegq
[2012.04.29 15:13:42 | 000,017,223 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8245.JPG.ypum
[2012.04.29 15:13:40 | 000,016,807 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-IMG_8256.JPG.lfob
[2012.04.24 15:49:37 | 000,058,090 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-feier.jpg.cxqk
[2012.04.22 13:35:30 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2012.04.06 14:28:44 | 001,293,496 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\locked-TAK_25_Musterformulare_2012.pdf.nrhx
[2011.11.09 19:49:16 | 000,049,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2011.11.08 22:50:21 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2011.08.28 13:47:28 | 000,000,103 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.06.19 20:44:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.03.31 15:42:21 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2011.03.31 15:34:55 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2011.03.31 15:32:44 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2011.03.31 15:29:35 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2010.11.08 17:10:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.06.18 18:16:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

< End of report >

und die Extras Txt;

HTML-Code:

OTL Extras logfile created on: 01.05.2012 23:26:47 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 499,52 Mb Available Physical Memory | 48,82% Memory free
2,96 Gb Paging File | 0,69 Gb Available in Paging File | 23,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 1,51 Gb Free Space | 4,72% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
 
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe:*:Enabled:mysqld
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"D:\tmp\Facemoods(1).exe" = D:\tmp\Facemoods(1).exe:*:Enabled:InstallCore™ -- (InstallCore© Technologies         )
"C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe" = C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe:*:Enabled:SuperHTML Web Studio -- (mirabyte GmbH & Co. KG)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager -- (SweetIM Technologies Ltd.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}" = Nero 7 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{31D72726-2A42-11E1-9D98-20824824019B}_is1" = SuperHTML Web Studio 8.5.6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5B58EF61-85F2-4977-97A5-84C19F926579}" = SweetPacks Toolbar for Internet Explorer 4.5
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62562224-27D6-4542-AD91-1DAD0B965A0D}" = MAGIX Foto & Grafik Designer 7 Download-Version
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.0
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7646-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AC76BA86-7AD7-EF45-47A7-7E8A45000002}" = Adobe Reader Multimedia Package
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D21E6539-FC51-4096-ACEA-BE8209A6845E}" = XXXL Küchenplaner
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FB697452-8CA4-46B4-98B1-165C922A2EF3}" = Update Manager for SweetPacks 1.0
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"A1-Faktura_is1" = A1-Faktura 1.424
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ASUS_Ai_Proactive_Screensaver (E)" = ASUS_Ai_Proactive_Screensaver (E)
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"ATI Display Driver" = ATI Display Driver
"Audio Edit Pro_is1" = Audio Edit Pro 4.0
"BabylonToolbar" = Babylon toolbar
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = Soft Data Fax Modem with SmartCP
"CSS Button Designer" = CSS Button Designer
"dm-Fotowelt" = dm-Fotowelt
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElsterFormular 13.0.0.8086k" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.5.3
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn (Remove Only)
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lidl-Fotos_is1" = Lidl-Fotos
"MAGIX_MSI_Foto_Grafik_Designer_7" = MAGIX Foto & Grafik Designer 7 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird (3.1.20)" = Mozilla Thunderbird (3.1.20)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"PhotoScape" = PhotoScape
"Pixum Fotobuch" = Pixum Fotobuch
"PowerArchiver" = PowerArchiver
"Tweak UI 2.10" = Tweak UI
"Verwaltungsscout" = Verwaltungsscout
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zoner Photo Studio 9_is1" = Zoner Photo Studio 9
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 13.04.2012 09:31:00 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2012 10:16:36 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2012 10:16:36 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.04.2012 09:57:18 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 24.04.2012 10:01:16 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module crypt32.dll, version 5.131.2600.5512, stamp 4802bf98, debug? 0,
 fault address 0x00009836.
 
Error - 24.04.2012 10:10:55 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 24.04.2012 10:12:15 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 25.04.2012 09:26:57 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module ntdll.dll, version 5.1.2600.5755, stamp 49900abe, debug? 0, fault
 address 0x00011119.
 
Error - 29.04.2012 08:09:49 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.2.4448, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.05.2012 13:54:08 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 11.0.0.4454, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ OSession Events ]
Error - 31.10.2010 18:04:43 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 946
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 09:57:16 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 55 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:01:15 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: 12.0.4518.1014, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 218 seconds with 
180 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:10:54 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 44 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:12:14 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 25.04.2012 09:26:51 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 81872 seconds with
 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 01.05.2012 13:33:35 | Computer Name = PCMS | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ATI
 Smart.
 
Error - 01.05.2012 13:33:35 | Computer Name = PCMS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 01.05.2012 13:33:35 | Computer Name = PCMS | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Cyberlink
 RichVideo Service(CRVS).
 
Error - 01.05.2012 13:33:35 | Computer Name = PCMS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AntiVir
 PersonalEdition Classic Planer.
 
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AntiVir PersonalEdition Classic Planer" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ATI
 Smart.
 
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 01.05.2012 15:10:07 | Computer Name = PCMS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 01.05.2012 15:10:49 | Computer Name = PCMS | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ViaIde
 
 
< End of report >

Ich hoffe, ihr könnt mir wieder so schnell und super helfen wie das letzte MAl!!!
Vielen Dank im Voraus!
Catrin

kira · 02.05.2012, 07:01

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

► Ich kann Dir beim Entfernen der Malware helfen, aber mit dem Verschlüsselung aufheben wird schwieriger...kann sein, dass wir nur ein Teil vom großen & Ganzen entschlüsseln können, oder eben garnix davon!

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► Hat Dir schon jemand geholfen, ein OTL-Script zu erstellen und ausführen?:
c:\_otl\movedfiles

1.
deinstalliere falls unter Systemsteuerung -> Software/Programme existieren :

Code:

ATTFilter

Babylon toolbar <-Adware -Toolbar
Conduit Engine <- Adware 
DVDVideoSoftTB Toolbar <- unnötig/unerwünscht
SweetIM for Messenger <- (Magnet für Malware)
SweetIM Toolbar for Internet Explorer <- (Magnet für Malware)

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!

2.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht!:

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2011.06.16 09:28:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com
[2012.01.12 10:19:20 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com
[2012.02.21 22:36:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.21 22:36:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.21 22:36:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.21 22:36:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.21 22:36:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.14 21:23:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\Menu.exe
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell - "" = AutoRun
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\pushinst.exe
O33 - MountPoints2\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\sources\sperr32.exe x64

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.
Empfehle ich Dir jetzt eine Anleitung von uns zu befolgen:
Die verschlüsselten Dateien mit DecryptHelper von Matthias zu entschlüsseln. (Java wird benötigt)
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
Zur Info :-> http://www.youtube.com/watch?v=OQyqS...2&feature=plcp

- alternativ: Avira Ransom File Unlocker oder Tool von Dr. Web (bitte postet uns Eure Ergebnisse! Danke) - (Orginaldatein für Schlüssel)

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner - Installer herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

chemcate · 02.05.2012, 13:06

Hallo.
Habe die angegebenen Programme deinstallisert und OTL mit Fix laufen lassen.
Hier der Code

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ not found.
File M:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
File M:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\ not found.
File M:\sources\sperr32.exe x64 not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: dp
 
User: Hussen und mehr
->Temp folder emptied: 1912436 bytes
->Temporary Internet Files folder emptied: 1168474 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29961519 bytes
->Google Chrome cache emptied: 6383496 bytes
->Flash cache emptied: 456 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33368 bytes
 
User: marcel
->Temp folder emptied: 1366793780 bytes
->Temporary Internet Files folder emptied: 262297726 bytes
->Java cache emptied: 25827474 bytes
->FireFox cache emptied: 53514253 bytes
->Google Chrome cache emptied: 10981827 bytes
->Flash cache emptied: 91496 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4486212 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.683,00 mb
 
 
OTL by OldTimer - Version 3.2.42.2 log created on 05022012_135929

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Temp\Perflib_Perfdata_d2c.dat not found!

Registry entries deleted on Reboot...

Jetzt mach ich mal mit dem entschlüsseln weiter auf dem desktop ist immer noch nichts wieder entlocked...

Hier der Avira - Entschlüsselungstext:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E1E26EE-2EA3-47D4-84D2-162430F2A9CB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ not found.
File M:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f1ae382-0ab1-11e1-a3ba-0018f3c0d66d}\ not found.
File M:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f9fd143b-0a29-11e1-a3b8-0018f3c0d66d}\ not found.
File M:\sources\sperr32.exe x64 not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: dp
 
User: Hussen und mehr
->Temp folder emptied: 1912436 bytes
->Temporary Internet Files folder emptied: 1168474 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29961519 bytes
->Google Chrome cache emptied: 6383496 bytes
->Flash cache emptied: 456 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33368 bytes
 
User: marcel
->Temp folder emptied: 1366793780 bytes
->Temporary Internet Files folder emptied: 262297726 bytes
->Java cache emptied: 25827474 bytes
->FireFox cache emptied: 53514253 bytes
->Google Chrome cache emptied: 10981827 bytes
->Flash cache emptied: 91496 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4486212 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.683,00 mb
 
 
OTL by OldTimer - Version 3.2.42.2 log created on 05022012_135929

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Temp\Perflib_Perfdata_d2c.dat not found!

Registry entries deleted on Reboot...

So, hier die Datei nach dem Lauf des CCleaner - ich hoffe, es ist die richtige

Code:

ATTFilter

Ja	HKCU:Run	CTFMON.EXE	C:\WINDOWS\system32\ctfmon.exe
Nein	HKCU:Run	msmsgs	"C:\Programme\Messenger\msmsgs.exe" /background
Ja	HKLM:Run	Alcmtr	ALCMTR.EXE
Ja	HKLM:Run	ATIPTA	"C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Ja	HKLM:Run	avgnt	"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
Nein	HKLM:Run	BabylonToolbarsrv	"C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
Ja	HKLM:Run	HP Software Update	C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein	HKLM:Run	imbooster	C:\Programme\Iminent\IMBooster\imbooster.exe /warmup
Nein	HKLM:Run	Iminent	C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
Nein	HKLM:Run	Language	C:\Programme\CyberLink\PowerDVD\Language\Language.exe
Nein	HKLM:Run	pdf24	C:\Programme\pdf24\pdf24.exe
Nein	HKLM:Run	PDVDServ	C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
Ja	HKLM:Run	QuickTime Task	"C:\Programme\QuickTime\QTTask.exe" -atboottime
Ja	HKLM:Run	RTHDCPL	RTHDCPL.EXE
Nein	HKLM:Run	SkyTel	SkyTel.EXE
Ja	HKLM:Run	SunJavaUpdateSched	"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Nein	Startup Common	McAfee Security Scan.lnk	C:\PROGRA~1\MCAFEE~1\10BCA1~1.150\SSSCHE~1.EXE 
Nein	Startup User	OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk	C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE /tsr
Nein	Startup User	T-DSL Manager.lnk	 
Nein	Startup User	Terminkalender2.lnk	C:\SOFTWA~1\TERMIN~1\KALEND~1.EXE

Ich konnte meine Deteien nach dem Entschlüsseln wieder herstellen. Muss ich jetzt alle gelockten Dateien händisch löschen?
Danke schonmal vorab...
Gleich noch der OTL

Hier die OTL extras txt

Code:

ATTFilter

OTL Extras logfile created on: 02.05.2012 15:19:05 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 539,72 Mb Available Physical Memory | 52,75% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,11 Gb Free Space | 6,58% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
 
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe:*:Enabled:mysqld
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"D:\tmp\Facemoods(1).exe" = D:\tmp\Facemoods(1).exe:*:Enabled:InstallCore™ -- (InstallCore© Technologies         )
"C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe" = C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe:*:Enabled:SuperHTML Web Studio -- (mirabyte GmbH & Co. KG)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}" = Nero 7 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{31D72726-2A42-11E1-9D98-20824824019B}_is1" = SuperHTML Web Studio 8.5.6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62562224-27D6-4542-AD91-1DAD0B965A0D}" = MAGIX Foto & Grafik Designer 7 Download-Version
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.0
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7646-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AC76BA86-7AD7-EF45-47A7-7E8A45000002}" = Adobe Reader Multimedia Package
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"A1-Faktura_is1" = A1-Faktura 1.424
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ASUS_Ai_Proactive_Screensaver (E)" = ASUS_Ai_Proactive_Screensaver (E)
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"ATI Display Driver" = ATI Display Driver
"Audio Edit Pro_is1" = Audio Edit Pro 4.0
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = Soft Data Fax Modem with SmartCP
"CSS Button Designer" = CSS Button Designer
"dm-Fotowelt" = dm-Fotowelt
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"ElsterFormular 13.0.0.8086k" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.5.3
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn (Remove Only)
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lidl-Fotos_is1" = Lidl-Fotos
"MAGIX_MSI_Foto_Grafik_Designer_7" = MAGIX Foto & Grafik Designer 7 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird (3.1.20)" = Mozilla Thunderbird (3.1.20)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"PhotoScape" = PhotoScape
"Pixum Fotobuch" = Pixum Fotobuch
"PowerArchiver" = PowerArchiver
"Tweak UI 2.10" = Tweak UI
"Verwaltungsscout" = Verwaltungsscout
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zoner Photo Studio 9_is1" = Zoner Photo Studio 9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2012 09:31:00 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2012 10:16:36 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2012 10:16:36 | Computer Name = PCMS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.04.2012 09:57:18 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 24.04.2012 10:01:16 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module crypt32.dll, version 5.131.2600.5512, stamp 4802bf98, debug? 0,
 fault address 0x00009836.
 
Error - 24.04.2012 10:10:55 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 24.04.2012 10:12:15 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
 address 0x00036e1b.
 
Error - 25.04.2012 09:26:57 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
 faulting module ntdll.dll, version 5.1.2600.5755, stamp 49900abe, debug? 0, fault
 address 0x00011119.
 
Error - 29.04.2012 08:09:49 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.2.4448, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.05.2012 13:54:08 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 11.0.0.4454, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ OSession Events ]
Error - 31.10.2010 18:04:43 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 946
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 09:57:16 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 55 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:01:15 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: 12.0.4518.1014, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 218 seconds with 
180 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:10:54 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 44 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 24.04.2012 10:12:14 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0
 seconds of active time.  This session ended with a crash.
 
Error - 25.04.2012 09:26:51 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
 Microsoft Office Version: 12.0.4518.1014. This session lasted 81872 seconds with
 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ATI
 Smart.
 
Error - 01.05.2012 13:49:28 | Computer Name = PCMS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 01.05.2012 15:10:07 | Computer Name = PCMS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 01.05.2012 15:10:49 | Computer Name = PCMS | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ViaIde
 
Error - 02.05.2012 07:59:31 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.05.2012 08:53:43 | Computer Name = PCMS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "Flyer-aussen.lnk" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
 
< End of report >

und die OTL txt

Code:

ATTFilter

OTL logfile created on: 02.05.2012 15:19:05 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 539,72 Mb Available Physical Memory | 52,75% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,11 Gb Free Space | 6,58% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
 
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.01 23:12:57 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.03.18 12:12:15 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.07.28 07:54:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.18 12:12:14 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2008.05.01 09:58:54 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe -- (HotSpotFSvc)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.11.08 22:39:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCMPR5.SYS -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2010.10.01 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2009.05.27 19:33:05 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:33:02 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:32:55 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.05.01 09:58:54 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.06 18:04:12 | 004,377,600 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.22 15:36:56 | 000,035,712 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.23 19:39:06 | 000,011,264 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006.02.23 19:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.10.29 05:12:31 | 001,391,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 11:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 11:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 11:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.22 16:58:31 | 000,014,342 | R--- | M] (Intellon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbethmp.sys -- (A_USBETHMP)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 7D 2D B8 98 77 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.18 12:12:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.02 14:10:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.18 12:11:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions
[2011.06.18 01:24:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2012.05.02 13:59:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions
[2011.06.19 20:43:51 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\plugin@yontoo.com
[2012.05.01 13:06:38 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-conduit.xml.segz
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
[2012.05.01 13:06:38 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-Linkury Smartbar Search.xml.nrhx
[2012.05.01 13:06:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-sweetim.xml.rfmp
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.03.18 12:12:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 22:36:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308211494332 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F49FA627-B77C-447E-BC62-84A5245CACB1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.09 17:27:12 | 000,000,089 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\Menu.exe -- [2009.10.09 18:27:32 | 006,430,720 | ---- | M] (Markement GmbH                                              )
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.02 15:13:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\marcel\Recent
[2012.05.02 15:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.02 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.02 14:25:52 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:49 | 018,386,448 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:45 | 017,873,152 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\de
[2012.05.02 14:10:12 | 000,476,960 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:10:12 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:05:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.05.02 13:59:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.01 21:37:03 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.05.01 19:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.01 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.01 19:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.01 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2012.04.22 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204
[2012.04.22 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2012.04.22 13:31:30 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.02 15:10:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:56 | 001,293,496 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:54 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:52 | 018,386,448 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:48 | 017,873,152 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:25:45 | 005,888,714 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 002,985,931 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.02 14:10:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:10:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.02 14:09:59 | 000,476,960 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:09:59 | 000,472,864 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.02 14:02:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.02 14:02:53 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.02 13:19:56 | 001,459,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.01 23:14:02 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.01 19:32:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz
[2012.04.30 23:59:52 | 000,799,232 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.30 23:26:19 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for marcel.job
[2012.04.30 17:29:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012.04.30 17:29:30 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012.04.30 17:28:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012.04.30 17:26:42 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012.04.27 14:03:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.26 18:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012.04.26 18:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012.04.22 13:35:30 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2012.04.16 19:05:51 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Microsoft Office Word 2007.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 14:23:56 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.03 14:23:56 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.03 14:23:56 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.03 14:23:56 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.05.02 15:10:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:55 | 001,293,496 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:45 | 005,888,714 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 002,985,931 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.01 23:14:02 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012.05.01 13:00:34 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012.04.30 23:59:52 | 000,799,232 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.22 13:35:30 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.11.09 19:49:16 | 000,049,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2011.11.08 22:50:21 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2011.08.28 13:47:28 | 000,000,103 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.06.19 20:44:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.03.31 15:42:21 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2011.03.31 15:34:55 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2011.03.31 15:32:44 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2011.03.31 15:29:35 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2010.11.08 17:10:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.06.18 18:16:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2012.05.01 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.08.28 13:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.08 22:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.01 13:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2007.08.15 20:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
[2010.12.13 14:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lidl_Fotos
[2011.12.08 21:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury
[2011.12.26 20:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.06.08 12:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.06.22 12:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2012.05.01 13:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2011.06.19 20:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.01.02 23:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.09.26 22:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.03.21 10:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar
[2011.08.28 13:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Buhl Data Service
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DAEMON Tools Lite
[2011.09.26 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoft
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.01 15:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\elsterformular
[2012.05.01 13:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\FileZilla
[2011.08.04 14:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\GetRightToGo
[2007.10.06 01:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\ICQ
[2012.05.01 13:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Image Zone Express
[2012.05.01 13:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kalenderchen
[2012.05.01 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2011.08.04 14:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\MAGIX
[2012.02.27 21:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mirabyte
[2010.05.31 21:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mresreg
[2010.12.11 16:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Nvu
[2011.11.08 22:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\OpenCandy
[2008.06.08 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\pdf995
[2012.05.01 13:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PhotoScape
[2012.03.02 00:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PriceGong
[2012.01.06 13:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\prism
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\T-DSL Manager
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\TeamViewer
[2011.06.18 01:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Thunderbird
[2011.12.26 19:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Toolbar4
[2012.01.05 01:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\webapps
[2010.08.21 18:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Zoner
 
========== Purity Check ==========
 
 

< End of report >

kira · 02.05.2012, 15:31

zu Punkt 4. /CCleaner, nein nicht richtig!

Zitat:

CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

chemcate · 02.05.2012, 17:11

also das hier?

Code:

ATTFilter

A1-Faktura 1.424	A1-Faktura	14.03.2011		
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen	Adobe Systems Incorporated	02.05.2012		1.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	02.05.2012		10.2.153.1
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	02.05.2012		11.1.102.55
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	17.05.2007	42,6MB	007.000.000
Adobe Reader Multimedia Package	Adobe Systems	17.03.2011	9,48MB	7.0
ASUS_Ai_Proactive_Screensaver (E)		02.05.2012		
ATI - Software Uninstall Utility		02.05.2012		6.14.10.1013
ATI Control Panel		02.05.2012		6.14.10.5171
ATI Display Driver		02.05.2012		8.191-051028a1-027345C-ATI
Attansic Giga Ethernet Utility		02.05.2012		1.0
Attansic L1 Gigabit Ethernet Driver		02.05.2012		
Audio Edit Pro 4.0	bhv Software GmbH & Co. KG	02.05.2012		4.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	02.05.2012		
CCleaner	Piriform	02.05.2012		3.18
CSS Button Designer		02.05.2012		
dm-Fotowelt		02.05.2012		
DVD Decrypter (Remove Only)				
DVD Shrink 3.2	DVD Shrink			
ElsterFormular	Landesfinanzdirektion Thüringen	02.05.2012		13.0.0.8086k
FileZilla Client 3.5.3	FileZilla Project	02.05.2012		3.5.3
High Definition Audio Driver Package - KB888111	Microsoft Corporation	01.05.2012		20040219.000000
Hotfix für Windows XP (KB969084)	Microsoft Corporation	16.06.2011		3
HP Customer Participation Program 7.0	HP	02.05.2012		7.0
HP Imaging Device Functions 7.0	HP	02.05.2012		7.0
HP Officejet All-In-One Series	HP	02.05.2012		1.0
HP Photosmart Essential	HP	08.08.2007	8,65MB	1.9.1.3
HP Software Update	Hewlett-Packard	08.08.2007	3,38MB	3.0.7.014
HP Solution Center 7.0	HP	02.05.2012		7.0
ImgBurn (Remove Only)				
Java(TM) 6 Update 3	Sun Microsystems, Inc.	07.10.2007	111,3MB	1.6.0.30
Java(TM) 6 Update 32	Oracle	02.05.2012	91,9MB	6.0.320
Lidl-Fotos		13.12.2010		
MAGIX Foto & Grafik Designer 7 Download-Version	MAGIX AG	04.08.2011		7.1.2.17387
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	01.05.2012		1.61.0.1400
McAfee Security Scan Plus	McAfee, Inc.	02.05.2012		2.0.181.2
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	16.06.2011	663MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	16.06.2011	227MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	16.06.2011		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	16.06.2011		1
Microsoft Office Home and Student 2007	Microsoft Corporation	30.05.2010		12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	16.06.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	21.11.2010	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.08.2011	11,3MB	9.0.30729.4148
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	09.11.2010	0,13MB	12.0.4518.1014
Mozilla Firefox 11.0 (x86 de)	Mozilla	02.05.2012		11.0
Mozilla Thunderbird (3.1.20)	Mozilla	02.05.2012		3.1.20 (de)
MSXML 4.0 SP3 Parser	Microsoft Corporation	04.08.2011	2,87MB	4.30.2100.0
Nero 7 Essentials	Nero AG	15.05.2007	404MB	7.02.4509
Norton Security Scan	Symantec Corporation	05.12.2011		3.5.1.10
OCR Software by I.R.I.S 7.0	HP	02.05.2012		7.0
OpenOffice.org 2.1	OpenOffice.org	16.05.2007	245MB	2.1.9095
PC Probe II		02.05.2012		1.04.05
PDF24 Creator 2.9.0	PDF24.org	20.01.2011		
PDFCreator	Frank Heindörfer, Philip Chinery	19.06.2011		1.2.1
Phase 5 HTML-Editor	Systemberatung Schommer	27.02.2012	3,72MB	5.6.2.3
PhotoScape		02.05.2012		
Pixum Fotobuch		02.05.2012		
PowerArchiver				
PowerDVD	CyberLink Corporation	02.05.2012		7.0.2414.0
QuickTime	Apple Inc.	26.09.2011	73,0MB	7.70.80.34
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.05.2007		5.10.0.5294
Soft Data Fax Modem with SmartCP		01.05.2012		
SuperHTML Web Studio 8.5.6	mirabyte GmbH & Co. KG	27.02.2012		8.5.6
Tweak UI		02.05.2012		
Verwaltungsscout	Scoutsystems Software	02.05.2012		12.2.3
VIA Platform Device Manager	VIA Technologies, Inc.	21.05.2007		1.21
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	07.08.2007		
Windows Internet Explorer 8	Microsoft Corporation	16.06.2011		20090308.140743
Windows Media Format 11 runtime		02.05.2012		
Windows Media Player 11		02.05.2012		
Windows XP Service Pack 3	Microsoft Corporation	16.06.2011		20080414.031514
WISO Steuer-Sparbuch 2011	Buhl Data Service GmbH	11.09.2011		18.00.6928
Yontoo Layers 1.10.01		19.06.2011		1.10.01
Zoner Photo Studio 9	ZONER software	12.12.2010

kira · 03.05.2012, 05:55

Systemreinigung und Prüfung:

1.
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere:

Code:

ATTFilter

McAfee Security Scan Plus
Norton Security Scan

obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
► Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
die alten Einträge bitte deinstallieren

Code:

ATTFilter

Java(TM) 6 Update 3

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.

Zitat:

Mozilla Thunderbird - Alte Version/en deinstallieren, aktuelle installieren!

aber Achtung!:
..vorher falls nötig, für dich wichtige (Benutzerdefinierte) Einstellungen zu speichern:-> MozBackup

5.

Zitat:

OpenOffice.org 2.1 aktualisieren :

6.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:

Code:

ATTFilter

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe -- (HotSpotFSvc)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.09 17:27:12 | 000,000,089 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\Shell\AutoRun\command - "" = M:\Menu.exe -- [2009.10.09 18:27:32 | 006,430,720 | ---- | M] (Markement GmbH                                              )

:Files
C:\Programme\SweetIM
C:\WINDOWS\System32\winsh321
C:\WINDOWS\System32\winsh320
C:\WINDOWS\System32\winsh323
C:\WINDOWS\System32\winsh322
C:\WINDOWS\System32\winsh325
C:\WINDOWS\System32\winsh324
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

7.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

8.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

9.

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

10.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

11.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

12.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

13.
kann ich nicht zuordnen, um was handelt es sich dabei ?:

Code:

ATTFilter

C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx 
C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

chemcate · 03.05.2012, 08:22

Guten Morgen!

Vielen Dank schonmal!
Ich hab wieder Dateien, komisch ist, dass z.B. mein Thunderbird sofort "leer war" - d.h. ich wurde gleich zum einrichten aufgefordert, meine eingerichteten Postfächer waren weg. Genauso wie z.B. die Bildschirmhintergründe und Einstellungen...
Aber das kann man ja wieder machen - wichtig nur,dass die Daten noch da sind - und das sind sie!
Ich arbeite fleißig die Liste ab: hier das Ergebnis des OTL:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service HotSpotFSvc stopped successfully!
Service HotSpotFSvc deleted successfully!
File C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File M:\Autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ not found.
File M:\Menu.exe not found.
========== FILES ==========
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT folder moved successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer folder moved successfully.
C:\Programme\SweetIM\Toolbars folder moved successfully.
C:\Programme\SweetIM folder moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh320 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury\iconsWide folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: dp
 
User: Hussen und mehr
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: marcel
->Temp folder emptied: 1610626 bytes
->Temporary Internet Files folder emptied: 2464700 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40750064 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 152468 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 43,00 mb
 
 
OTL by OldTimer - Version 3.2.42.2 log created on 05032012_091741

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

bis später....

Hier das Protokoll von SUPER AntiSpy

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/03/2012 at 11:26 AM

Application Version : 5.0.1148

Core Rules Database Version : 8548
Trace Rules Database Version: 6360

Scan type       : Complete Scan
Total Scan Time : 00:51:29

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 478
Memory threats detected   : 0
Registry items scanned    : 34591
Registry threats detected : 2
File items scanned        : 54716
File threats detected     : 55

Security.HiJack[ImageFileExecutionOptions]
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TASKMGR.EXE
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TASKMGR.EXE#Debugger

Adware.Tracking Cookie
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ADSERVER01[1].TXT.DMCO [ /AD.ADSERVER01 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@2O7[1].TXT.MLRY [ /2O7 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.GOOGLE[1].TXT.LLBG [ /ACCOUNTS.GOOGLE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.GOOGLE[3].TXT.ELIG [ /ACCOUNTS.GOOGLE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.YOUTUBE[1].TXT.TMYO [ /ACCOUNTS.YOUTUBE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.AD-SRV[3].TXT.INTR [ /AD.AD-SRV ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ADC-SERV[1].TXT.ZQFH [ /AD.ADC-SERV ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.DYNTRACKER[2].TXT.MLRY [ /AD.DYNTRACKER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.YIELDMANAGER[1].TXT.HFNS [ /AD.YIELDMANAGER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ZANOX[1].TXT.FCWO [ /AD.ZANOX ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD2.ADFARM1.ADITION[2].TXT.PIRV [ /AD2.ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD3.ADFARM1.ADITION[2].TXT.ZTJH [ /AD3.ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD4.ADFARM1.ADITION[2].TXT.NYWX [ /AD4.ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADFARM1.ADITION[2].TXT.EPCB [ /ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADSRV.ADMEDIATE[1].TXT.UNSL [ /ADSRV.ADMEDIATE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADTECH[1].TXT.IXJR [ /ADTECH ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADVIVA[1].TXT.VULC [ /ADVIVA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ATDMT[2].TXT.ZQFH [ /ATDMT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADX.CHIP[1].TXT.CLRW [ /ADX.CHIP ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADXVALUE[1].TXT.LHLR [ /ADXVALUE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@APMEBF[1].TXT.YRAK [ /APMEBF ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@CONTENT.YIELDMANAGER[2].TXT.SFOI [ /CONTENT.YIELDMANAGER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@CONTENT.YIELDMANAGER[3].TXT.MLRY [ /CONTENT.YIELDMANAGER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@DOUBLECLICK[2].TXT.GSBP [ /DOUBLECLICK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@E-2DJ6WHKYQMAJOLP.STATS.ESOMNITURE[2].TXT.UNSL [ /E-2DJ6WHKYQMAJOLP.STATS.ESOMNITURE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@EDGE.JEETYETMEDIA[2].TXT.FVLP [ /EDGE.JEETYETMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@FASTCLICK[2].TXT.XZHQ [ /FASTCLICK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@IMG.MEDIAPLEX[2].TXT.XSID [ /IMG.MEDIAPLEX ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@IMRWORLDWIDE[2].TXT.KJDF [ /IMRWORLDWIDE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@INVITEMEDIA[1].TXT.FNTM [ /INVITEMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@KABELBW.112.2O7[1].TXT.SUEI [ /KABELBW.112.2O7 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@LUCIDMEDIA[1].TXT.FNTM [ /LUCIDMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@MEDIA6DEGREES[2].TXT.IERR [ /MEDIA6DEGREES ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@MEDIAPLEX[2].TXT.LFMA [ /MEDIAPLEX ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@OVERTURE[1].TXT.LOXY [ /OVERTURE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@REVSCI[1].TXT.AYWU [ /REVSCI ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@RU4[2].TXT.FDOP [ /RU4 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SERVING-SYS[2].TXT.GMYP [ /SERVING-SYS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SMARTADSERVER[1].TXT.POTY [ /SMARTADSERVER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SPECIFICCLICK[2].TXT.NHLJ [ /SPECIFICCLICK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@STUDIVZ.ADFARM1.ADITION[2].TXT.ACWV [ /STUDIVZ.ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.QUISMA[1].TXT.ACWV [ /TRACKING.QUISMA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TAGS.TRACKINGANALYTICS[1].TXT.APYV [ /TAGS.TRACKINGANALYTICS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TAGS.TRACKINGANALYTICS[2].TXT.KDOF [ /TAGS.TRACKINGANALYTICS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.KLICKTEL[1].TXT.FOTP [ /TRACKING.KLICKTEL ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.KLICKTEL[2].TXT.IUER [ /TRACKING.KLICKTEL ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.MLSAT02[1].TXT.YNXC [ /TRACKING.MLSAT02 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@WEBMASTERPLAN[1].TXT.ILRZ [ /WEBMASTERPLAN ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRADEDOUBLER[2].TXT.MNXC [ /TRADEDOUBLER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRAFFICTRACK[2].TXT.LKFR [ /TRAFFICTRACK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@UNITYMEDIA[2].TXT.ILRZ [ /UNITYMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@WW251.SMARTADSERVER[1].TXT.AFMA [ /WW251.SMARTADSERVER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@XITI[1].TXT.DLIN [ /XITI ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ZANOX-AFFILIATE[2].TXT.MNXY [ /ZANOX-AFFILIATE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ZANOX[1].TXT.APVL [ /ZANOX ]

Hallo,

hier die txt. datei des ESET Scans:

Code:

ATTFilter

C:\Programme\Yontoo Layers\YontooIEClient.dll	Win32/Adware.Yontoo.A application	cleaned by deleting - quarantined
D:\tmp\Facemoods(1).exe	probably a variant of Win32/InstallCore.A application	cleaned by deleting - quarantined
D:\tmp\Facemoods.exe	probably a variant of Win32/InstallCore.A application	cleaned by deleting - quarantined

Ach ja, und zu 13.:
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx - die kenne ich auch nicht!
C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204 - die ist ok, ist mein Homeoffice/Privatrechner, der hier angegriffen wurde, deshalb homepage.

Hie noch die 2 OTL files.
Jetzt teste ich mal....
meld mich dann, ob es noch Probleme gibt...
[code]OTL Extras logfile created on: 03.05.2012 19:59:05 - Run 3
OTL by OldTimer - Version 3.2.42.2 Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,23 Mb Total Physical Memory | 441,16 Mb Available Physical Memory | 43,11% Memory free
2,40 Gb Paging File | 1,69 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,39 Gb Free Space | 7,46% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS

Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet

isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet

isabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe:*:Enabled:mysqld
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"D:\tmp\Facemoods(1).exe" = D:\tmp\Facemoods(1).exe:*:Enabled:InstallCore™
"C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe" = C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe:*:Enabled:SuperHTML Web Studio -- (mirabyte GmbH & Co. KG)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}" = Nero 7 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{31D72726-2A42-11E1-9D98-20824824019B}_is1" = SuperHTML Web Studio 8.5.6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62562224-27D6-4542-AD91-1DAD0B965A0D}" = MAGIX Foto & Grafik Designer 7 Download-Version
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.0
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ASUS_Ai_Proactive_Screensaver (E)" = ASUS_Ai_Proactive_Screensaver (E)
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"ATI Display Driver" = ATI Display Driver
"Audio Edit Pro_is1" = Audio Edit Pro 4.0
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = Soft Data Fax Modem with SmartCP
"CSS Button Designer" = CSS Button Designer
"dm-Fotowelt" = dm-Fotowelt
"FileZilla Client" = FileZilla Client 3.5.3
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lidl-Fotos_is1" = Lidl-Fotos
"MAGIX_MSI_Foto_Grafik_Designer_7" = MAGIX Foto & Grafik Designer 7 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoScape" = PhotoScape
"Pixum Fotobuch" = Pixum Fotobuch
"Tweak UI 2.10" = Tweak UI
"Verwaltungsscout" = Verwaltungsscout
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zoner Photo Studio 9_is1" = Zoner Photo Studio 9

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 24.04.2012 10:10:55 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
address 0x00036e1b.

Error - 24.04.2012 10:12:15 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
address 0x00036e1b.

Error - 25.04.2012 09:26:57 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module ntdll.dll, version 5.1.2600.5755, stamp 49900abe, debug? 0, fault
address 0x00011119.

Error - 29.04.2012 08:09:49 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.2.4448, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.05.2012 13:54:08 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 11.0.0.4454, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 03.05.2012 02:37:06 | Computer Name = PCMS | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 03.05.2012 02:37:08 | Computer Name = PCMS | Source = MsiInstaller | ID = 1043
Description = Fehler beim Starten einer Windows Installer-Transaktion: {3248F0A8-6813-11D6-A77B-00B0D0160030}.
Beim Beenden der Transaktion ist Fehler 1622 aufgetreten.

Error - 03.05.2012 03:00:02 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: Adobe Reader X (10.1.3) - Deutsch -- Fehler 1500. Im Augenblick
wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation
abschließen, bevor Sie mit dieser Installation fortfahren können.

Error - 03.05.2012 03:00:53 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: OpenOffice.org 2.1 -- Fehler 1500.Eine andere Installation
wird durchgeführt. Sie müssen diese Installation abschließen, bevor Sie diese fortsetzen.

Error - 03.05.2012 03:02:08 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: OpenOffice.org 2.1 -- Fehler 1500.Eine andere Installation
wird durchgeführt. Sie müssen diese Installation abschließen, bevor Sie diese fortsetzen.

[ OSession Events ]
Error - 31.10.2010 18:04:43 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 946
seconds with 240 seconds of active time. This session ended with a crash.

Error - 24.04.2012 09:57:16 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 55 seconds with 0
seconds of active time. This session ended with a crash.

Error - 24.04.2012 10:01:15 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: 12.0.4518.1014, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 218 seconds with
180 seconds of active time. This session ended with a crash.

Error - 24.04.2012 10:10:54 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 44 seconds with 0
seconds of active time. This session ended with a crash.

Error - 24.04.2012 10:12:14 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0
seconds of active time. This session ended with a crash.

Error - 25.04.2012 09:26:51 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 81872 seconds with
60 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.

Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.

Error - 02.05.2012 08:53:43 | Computer Name = PCMS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "Flyer-aussen.lnk" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.

Error - 03.05.2012 02:37:13 | Computer Name = PCMS | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
Server*2003 und Windows*XP x86 (KB982168)

Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.

Error - 03.05.2012 03:17:43 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.

< End of report >[code/]

Code:

ATTFilter

OTL logfile created on: 03.05.2012 19:59:05 - Run 3
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 441,16 Mb Available Physical Memory | 43,11% Memory free
2,40 Gb Paging File | 1,69 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,39 Gb Free Space | 7,46% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
 
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.01 23:12:57 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.01 18:48:04 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.03.18 12:12:15 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.07.28 07:54:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.03 10:33:52 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.05.03 10:33:52 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.05.03 10:33:52 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.05.03 10:33:52 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.03.18 12:12:14 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2008.05.01 09:58:54 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.11.08 22:39:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCMPR5.SYS -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.10.01 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2009.05.27 19:33:05 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:33:02 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:32:55 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.05.01 09:58:54 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.06 18:04:12 | 004,377,600 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.22 15:36:56 | 000,035,712 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.23 19:39:06 | 000,011,264 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006.02.23 19:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.10.29 05:12:31 | 001,391,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 11:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 11:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 11:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.22 16:58:31 | 000,014,342 | R--- | M] (Intellon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbethmp.sys -- (A_USBETHMP)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AC 5F 44 0D 7E 28 CD 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.18 12:12:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.03 09:12:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.05.03 08:46:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions
[2011.06.18 01:24:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2012.05.03 08:47:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions
[2011.06.19 20:43:51 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\plugin@yontoo.com
[2012.05.01 13:06:38 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-conduit.xml.segz
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
[2012.05.01 13:06:38 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-Linkury Smartbar Search.xml.nrhx
[2012.05.01 13:06:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-sweetim.xml.rfmp
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.03.18 12:12:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 22:36:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_32.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308211494332 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F49FA627-B77C-447E-BC62-84A5245CACB1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.09 17:27:12 | 000,000,089 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.03 12:03:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.03 12:00:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.05.03 10:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.03 10:32:57 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.05.03 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.03 09:24:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\marcel\Recent
[2012.05.03 09:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.05.03 08:52:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2012.05.03 08:36:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.05.02 15:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.02 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.02 14:25:52 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:49 | 018,386,448 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:45 | 017,873,152 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\de
[2012.05.02 14:10:12 | 000,476,960 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:10:12 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:01:49 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.05.02 13:59:50 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2012.05.02 13:59:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.02 13:44:42 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2012.05.02 13:27:52 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2012.05.02 13:27:44 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.05.01 21:37:03 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.05.01 19:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.01 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.01 19:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.01 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2012.04.22 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204
[2012.04.22 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.03 10:33:02 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.03 10:31:58 | 000,007,651 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\downloadfile.html
[2012.05.03 10:29:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.03 10:28:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.03 09:25:10 | 000,173,318 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\cc_20120503_092459.reg
[2012.05.03 09:18:41 | 001,460,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.03 09:12:29 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.03 09:04:29 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.03 09:04:29 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.03 09:04:29 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.03 09:04:29 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.03 08:46:03 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.05.02 15:10:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:56 | 001,293,496 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:54 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:52 | 018,386,448 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:48 | 017,873,152 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:25:45 | 005,888,714 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 002,985,931 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.02 14:10:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:10:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.02 14:09:59 | 000,476,960 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:09:59 | 000,472,864 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.01 23:14:02 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.01 19:32:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz
[2012.04.30 23:59:52 | 000,799,232 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.27 14:03:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.22 13:35:30 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2012.04.16 19:05:51 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Microsoft Office Word 2007.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.05.03 10:33:02 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.03 10:31:58 | 000,007,651 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\downloadfile.html
[2012.05.03 09:25:03 | 000,173,318 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\cc_20120503_092459.reg
[2012.05.03 09:12:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.05.03 09:12:29 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.03 08:52:29 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.03 08:46:03 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.05.03 08:46:03 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.05.02 15:10:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:55 | 001,293,496 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:45 | 005,888,714 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 002,985,931 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.02 13:44:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.05.02 13:44:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.01 23:14:02 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.30 23:59:52 | 000,799,232 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.22 13:35:30 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.11.09 19:49:16 | 000,049,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2011.11.08 22:50:21 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2011.08.28 13:47:28 | 000,000,103 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.06.19 20:44:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.03.31 15:42:21 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2011.03.31 15:34:55 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2011.03.31 15:32:44 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2011.03.31 15:29:35 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2010.11.08 17:10:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.06.18 18:16:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2012.05.01 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.08.28 13:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.08 22:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.01 13:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.12.13 14:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lidl_Fotos
[2011.12.26 20:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.06.08 12:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.06.22 12:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2012.05.01 13:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2011.06.19 20:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.01.02 23:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.09.26 22:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.08.28 13:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Buhl Data Service
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DAEMON Tools Lite
[2011.09.26 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoft
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.01 15:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\elsterformular
[2012.05.01 13:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\FileZilla
[2011.08.04 14:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\GetRightToGo
[2007.10.06 01:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\ICQ
[2012.05.01 13:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Image Zone Express
[2012.05.01 13:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kalenderchen
[2012.05.01 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2011.08.04 14:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\MAGIX
[2012.02.27 21:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mirabyte
[2010.05.31 21:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mresreg
[2010.12.11 16:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Nvu
[2011.11.08 22:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\OpenCandy
[2008.06.08 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\pdf995
[2012.05.01 13:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PhotoScape
[2012.03.02 00:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PriceGong
[2012.01.06 13:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\prism
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\T-DSL Manager
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\TeamViewer
[2011.06.18 01:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Thunderbird
[2011.12.26 19:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Toolbar4
[2012.01.05 01:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\webapps
[2010.08.21 18:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Zoner
[2012.05.03 10:29:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >

kira · 03.05.2012, 19:54

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.09 17:27:12 | 000,000,089 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
[2012.05.01 13:06:38 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-Linkury Smartbar Search.xml.nrhx
[2012.05.01 13:06:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-sweetim.xml.rfmp
[2012.05.01 13:06:38 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-conduit.xml.segz
:Files
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
die Dateien sind verschlüsselt, ich denke können wir löschen?:

Code:

ATTFilter

[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz[2012.04.30 23:59:52 | 000,799,232 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe

[/code]

chemcate · 03.05.2012, 20:22

Hi!
Danke!
Ja, ich hab noch ziemlich viele locked- Dateien drauf.
Kann man die alle auf einmal löschen oder muss ich das alles händisch machen?

kira · 03.05.2012, 20:31

mit OTL geht einfacher...

1.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

2.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):

Code:

ATTFilter

:OTL
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz[2012.04.30 23:59:52 | 000,799,232 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
         
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

chemcate · 03.05.2012, 20:37

Aber dann sind nur die Dateien weg, die hier gelistet sind, oder?
ICh habe in ALLEN Ordnern, von jedem Bild, jeder doc und pdf datei einen locked-file!

kira · 04.05.2012, 06:29

die schon entschlüsselte Dateien hast Du auf ext Festplatte oder USB sichern können? andere (die hier habe aufgelistet) bleiben so oder so verschlüsselt, die sind doppelt? wenn Du willst kannst auch selbst entscheiden bzw manuell machen
aber wenn ich ganz ehrlich sein will, ich würde nachdem was passiert ist, meine für mich wichtige Daten sichern und die Fesplatte formatieren, damit keine Malware-Spuren mehr zu finden sind!

Windows gesperrt - Trojaner: jetzt auch wir!

Log-Analyse und Auswertung: Windows gesperrt - Trojaner: jetzt auch wir!