|
Log-Analyse und Auswertung: Windows Verschlüsselungs Trojaner... ich auch...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2012, 04:46 | #1 |
| Windows Verschlüsselungs Trojaner... ich auch... hallo zusammen wie ich hier schon lesen konnte brauche ich wohl eine personalisierte fix liste... ich wollte auch erst mit diversen scanner arbeiten, aber das ist wohl keine gute idee. ich hab mal die auswertung von otl angehangen. ich sage schon mal danke im vorraus. |
08.05.2012, 16:27 | #2 | ||||
/// Helfer-Team | Windows Verschlüsselungs Trojaner... ich auch... Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
1. Zitat:
Code:
ATTFilter :OTL O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\susanne_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\susanne_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKU\susanne_ON_C..\Run: [0429F284] C:\WINDOWS\system32\031186990429F284451B.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O7 - HKU\susanne_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\susanne_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\031186990429F284451B.exe) - C:\WINDOWS\system32\031186990429F284451B.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7D1F6C6B0429F2844903.exe) - C:\WINDOWS\system32\7D1F6C6B0429F2844903.exe () [2012/05/02 16:10:30 | 000,105,472 | -H-- | M] () -- C:\WINDOWS\System32\7D1F6C6B0429F2844903.exe [2012/05/02 15:58:34 | 000,105,472 | -H-- | M] () -- C:\WINDOWS\System32\031186990429F284451B.exe [2012/05/01 12:34:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1514661410-692800832-2824747537-1005UA.job @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:397737AF @Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DC962543 :Files C:\WINDOWS\system32\031186990429F284451B.exe C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Oqnj C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Szlrs C:\WINDOWS\System32\winsh321 C:\WINDOWS\System32\winsh320 C:\WINDOWS\System32\winsh323 C:\WINDOWS\System32\winsh322 C:\WINDOWS\System32\winsh325 C:\WINDOWS\System32\winsh324 ipconfig /flushdns /c :Commands [purity] [emptytemp]
2. Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst? wenn ja, so geht es weiter: 3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html ► SemperVideo hat ein Video zum Thema erstellt. 5. Systemscan mit OTL - nicht mehr das OTLPE starten! Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
6. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
09.05.2012, 15:48 | #3 |
| Windows Verschlüsselungs Trojaner... ich auch... ich könnte dich knutschen... läuft soweit wieder normal hoch, ich habe aber noch nicht geschaut ob und was alles verschlüsselt ist. anbei erst mal die log files
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.05.2012 21:55:48 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 495,00 Mb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 148,80 Gb Total Space | 110,03 Gb Free Space | 73,95% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SCHNECKE | User Name: susanne Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.07.22 03:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.10 02:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.05.14 05:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007.02.01 04:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.12.14 16:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2006.12.14 16:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2006.12.14 15:46:16 | 000,057,344 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2006.08.04 07:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate) SRV - [2006.08.04 07:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2006.06.02 15:52:58 | 000,339,456 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag) SRV - [2006.02.07 16:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.11.22 01:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.22 00:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005.11.14 15:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.08.24 16:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 13:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (InCDRm) DRV - File not found [Kernel | System] -- -- (InCDPass) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (hwdatacard) DRV - File not found [Kernel | On_Demand] -- -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand] -- -- (ewusbnet) DRV - File not found [Kernel | On_Demand] -- -- (ew_hwusbdev) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.12.07 20:37:55 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 23:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 23:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.14 01:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007.10.15 04:10:49 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - [2007.04.05 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2006.08.02 15:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.10.20 14:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.10.06 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - [2005.10.06 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - [2005.10.06 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - [2005.10.06 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - [2005.10.06 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - [2005.10.06 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - [2005.10.06 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN) DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec) DRV - [2005.09.08 13:09:24 | 000,039,936 | ---- | M] (ProDyne) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pdnetctl.sys -- (PDNETCTL) DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N) DRV - [2005.05.06 11:38:32 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.05.06 11:35:32 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) DRV - [2005.05.03 17:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2004.08.10 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.10 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.netcologne.de IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 20:59:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.29 17:09:48 | 000,000,000 | ---D | M] [2009.01.12 02:15:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Extensions [2012.05.02 22:02:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\0f9wfrk3.default\extensions [2010.06.17 14:35:03 | 000,000,000 | ---D | M] (Pink-bee) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\0f9wfrk3.default\extensions\pink-bee@loic.com [2012.05.02 22:02:11 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\0f9wfrk3.default\searchplugins\locked-MyStart Search.xml.dxft [2012.05.02 22:02:11 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\0f9wfrk3.default\searchplugins\locked-surf-canyon.xml.bnkm [2012.05.01 11:16:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.17 13:25:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2009.12.11 20:51:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.04 06:00:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.04.13 07:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.02.24 14:32:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.02.24 14:32:11 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.02.24 14:32:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.02.24 14:32:11 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.02.24 14:32:11 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) O2 - BHO: (MSN Suche Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TFncKy] File not found O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG) O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [Google Update] File not found O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [SkinClock] C:\Programme\Desktop Tray Clock\DTClock.exe () O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &MSN Suche - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - file:///C:/Programme/Toshiba/ConfigFree/FUG/CF3/img/BT-Refresh.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 23:36:50 | 000,240,128 | R--- | M] () O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.05.09 01:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Malwarebytes [2012.05.09 01:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.05.09 01:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.05.09 01:06:16 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.05.09 01:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.05.08 12:34:35 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012.05.08 12:27:04 | 000,000,000 | ---D | C] -- C:\_OTL [2012.05.07 23:41:31 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware [2006.09.14 11:48:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll ========== Files - Modified Within 30 Days ========== [2012.05.09 22:02:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{033DFE0E-6964-49C8-9130-F57E19291FAA}.job [2012.05.09 22:00:00 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\alarms.ini [2012.05.09 21:52:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.05.09 21:52:23 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\DesktopTrayClock.ini [2012.05.09 21:52:18 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.05.09 21:52:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.05.09 21:51:59 | 1071,697,920 | -HS- | M] () -- C:\hiberfil.sys [2012.05.09 21:51:57 | 000,789,192 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor [2012.05.09 01:06:18 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.05.08 06:38:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.05.02 22:16:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.02 22:12:57 | 000,164,864 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.02 22:09:02 | 001,809,672 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P_Flori6.JPG.fcyn [2012.05.02 22:09:02 | 001,809,083 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P_Flori5.JPG.mkpw [2012.05.02 22:09:02 | 001,633,396 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P Flori1.JPG.vruo [2012.05.02 22:09:02 | 001,574,064 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P_Flori2.JPG.lzsr [2012.05.02 22:09:02 | 001,521,311 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P_Flori3.JPG.eplt [2012.05.02 22:09:02 | 000,640,598 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-P_Flori4.JPG.rlzs [2012.05.02 22:05:55 | 001,809,083 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-flori1.JPG.plae [2012.05.02 22:05:55 | 000,017,739 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-Folder.jpg.qdrv [2012.05.02 22:05:54 | 003,231,826 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-eMule0.49b-Installer1.exe.srlz [2012.05.02 22:05:54 | 001,809,672 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-Flori.JPG.qnjo [2012.05.02 22:03:00 | 009,046,442 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-Britney Spears - Womanizer.mp3.cyyh [2012.05.02 22:02:52 | 000,017,739 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Large.jpg.ywhb [2012.05.02 22:02:52 | 000,003,651 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-AlbumArtSmall.jpg.bnih [2012.05.02 22:02:52 | 000,003,651 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\locked-AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Small.jpg.ojnq [2012.05.02 22:02:28 | 000,001,696 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\NetCologne DSL-Verbindungsmonitor.lnk [2012.05.02 22:02:18 | 008,417,616 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\locked-Firefox Setup 3.6.13.exe.mwpk [2012.05.02 22:02:18 | 002,790,864 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\locked-install_flash_player.exe.nihb [2012.05.02 22:02:18 | 000,568,688 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\locked-ChromeSetup.exe.oqnv [2012.05.02 22:02:18 | 000,196,111 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\locked-header_11.png.vrug [2012.05.02 22:02:18 | 000,000,173 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\locked-default.pls.ojnu [2012.05.02 22:02:01 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.pdpe [2012.05.02 22:01:24 | 000,628,363 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-IMG_1487.jpg.lrsz [2012.05.02 22:00:56 | 006,720,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-(11) Milow - You Don't Know (Single Version).mp3.szcy [2012.05.02 21:59:46 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.ugvr [2012.04.22 17:45:04 | 000,463,642 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.22 17:45:04 | 000,444,810 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.22 17:45:04 | 000,086,268 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.22 17:45:04 | 000,072,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.21 20:36:09 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\Google Chrome.lnk [2012.04.21 20:36:09 | 000,002,358 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2012.04.18 20:32:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2012.05.09 01:06:18 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.17 18:23:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.22 14:43:05 | 000,000,043 | ---- | C] () -- C:\WINDOWS\DurchstartenD12.ini [2011.09.06 14:42:32 | 000,000,041 | ---- | C] () -- C:\WINDOWS\DurchstartenM12.ini [2007.10.19 08:21:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.10.15 03:30:38 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\locked-default.pls.ojnu [2007.10.15 03:30:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.14 12:36:48 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\DesktopTrayClock.ini [2007.10.14 12:36:48 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\alarms.ini [2007.05.27 17:03:58 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.ugvr [2007.05.18 21:06:26 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.04.27 19:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.01.14 18:05:08 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2007.01.14 17:59:30 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2006.12.24 07:48:04 | 000,164,864 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.12.23 16:06:22 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.09.14 18:34:45 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.09.14 18:34:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.09.14 18:34:43 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.09.14 18:34:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.09.14 18:34:41 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.09.14 18:34:41 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.09.14 18:34:38 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.09.14 18:34:38 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.09.14 18:34:37 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.09.14 18:34:26 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.09.14 14:30:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.09.14 14:14:50 | 000,000,562 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini [2006.09.14 13:54:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.09.14 13:50:38 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.09.14 12:18:00 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.09.14 12:10:35 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.09.14 12:10:34 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.09.14 12:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.09.14 12:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.09.14 12:10:34 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.09.14 12:10:34 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.09.14 11:57:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2006.09.14 11:56:57 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys [2006.09.14 11:48:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2006.09.14 11:40:34 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2006.09.14 11:40:34 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2006.09.14 11:40:33 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2006.09.14 11:40:33 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2006.09.14 11:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2006.09.14 11:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2006.09.14 11:38:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.09.14 11:38:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.09.13 17:48:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.09.13 17:47:28 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.09.13 17:00:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.09.13 16:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.09.13 16:41:43 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe [2006.09.13 16:41:43 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll [2006.09.13 16:41:43 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.09.13 16:41:31 | 000,463,642 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.09.13 16:41:31 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.09.13 16:41:31 | 000,086,268 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.09.13 16:41:31 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.09.13 16:40:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.09.13 16:40:53 | 000,444,810 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.09.13 16:40:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.09.13 16:40:53 | 000,072,686 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.09.13 16:40:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.09.13 16:40:52 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.09.13 16:40:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.09.13 16:40:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.09.13 16:40:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.09.13 16:40:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.09.13 16:40:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.09.13 16:40:28 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.01.30 23:15:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.09.02 14:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.28 10:15:20 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin [2005.07.22 21:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2005.05.13 16:00:00 | 000,097,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2005.05.06 11:39:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2004.07.20 17:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 14:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2004.01.14 03:46:00 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2003.09.29 05:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat [2003.02.21 07:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.09.02 06:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat [2002.09.02 06:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat [2002.09.02 06:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat [2002.09.02 06:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat [2002.09.02 06:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat [2002.06.03 06:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat [2002.03.22 04:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2012.05.02 22:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2007.10.15 04:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\ACD Systems [2007.10.15 03:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Ashampoo [2012.05.02 22:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Azureus [2011.05.30 20:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Canon [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\toshiba [2007.04.16 00:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\TuneUp Software [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Windows Desktop Search [2007.10.15 04:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2007.10.15 03:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.02.25 19:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2009.01.13 06:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2009.01.13 06:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2008.02.15 18:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.08.20 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner [2008.02.15 18:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2007.10.19 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.04.16 00:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.08.03 10:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.01.07 18:16:18 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.05.09 22:02:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{033DFE0E-6964-49C8-9130-F57E19291FAA}.job ========== Purity Check ========== < End of report > der nächste OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.05.2012 21:55:48 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 495,00 Mb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 148,80 Gb Total Space | 110,03 Gb Free Space | 73,95% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SCHNECKE | User Name: susanne Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_USERS\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0.Pro\ACDSee8Pro.exe" "%1" (ACD Systems Ltd.) Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Toshiba\ConfigFree\CFXFER.exe" = C:\Programme\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION) "C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Azureus Inc) "D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net) "C:\Programme\eDonkey2000\edonkey2000.exe" = C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000 "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ""Durchstarten mit Ponky - Deutsch 1+2"" = "Durchstarten mit Ponky - Deutsch 1+2" ""Durchstarten mit Ponky - Mathe 1+2"" = "Durchstarten mit Ponky - Mathe 1+2" "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20 "{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool "{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher "{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10 "{4368D6CF-3528-4D9C-A6FB-709B4B828968}" = Race - The WTCC Game "{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI "{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium "{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{53480370-6CA2-47EC-BC05-02B4B9271C31}" = O&O Defrag Professional Edition "{54521902-EBDE-4F69-B524-3F2FFBCE357E}" = Lernspaß kompakt Mathe 1 "{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10 "{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm "{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility "{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}" = ACDSee Pro "{7739C506-74AE-48CF-991B-AB5E35A927FC}" = GameJack 5 "{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA "{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003 "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow! "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders "{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9F1868CA-BF34-45A7-A2C6-AF9EB7A8007E}" = MSN Suche Toolbar "{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch "{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support "{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE480239-DC94-4A5D-9CBE-415D24D2F6AD}" = Findet Nemo "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EABE970D-5025-4F24-9727-240742AC8A98}" = BilliBanni Vorschule Weiche Landung in Ballonien! "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "Adobe Flash Player Plugin" = Adobe Flash Player Plugin "Ashampoo Burning Studio 7_is1" = Ashampoo Burning Studio 7.10 "Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = AVM FRITZ!Box Dokumentation "Azureus" = Azureus "CAL" = Canon Camera Access Library "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "Canon MOV Decoder" = Canon MOV Decoder "Canon MOV Encoder" = Canon MOV Encoder "CloneCD" = CloneCD "CSCLIB" = Canon Camera Support Core Library "Desktop Tray Clock_is1" = Desktop Tray Clock 2.3 "DPP" = Canon Utilities Digital Photo Professional 3.6 "eMule" = eMule "EOS Utility" = Canon Utilities EOS Utility "freddyEnglisch34" = Freddy:Englisch3/Englisch4 "FRITZ!DSL" = AVM FRITZ!DSL "ie8" = Windows Internet Explorer 8 "IncrediMail" = IncrediMail "InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool "InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers. "InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "InstallShield_{CE480239-DC94-4A5D-9CBE-415D24D2F6AD}" = Findet Nemo "IsoBuster_is1" = IsoBuster 1.8 "IZArc 3.5 beta 2_is1" = IZArc 3.5 beta 2 "LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation) "MahJongg Solitaire 3D" = MahJongg Solitaire 3D "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "McAfee Security Scan" = McAfee Security Scan "McDonald's Fairies " = McDonald's Fairies "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "My Personal Translator_is1" = My Personal Translator 1.46 "MyCamera" = Canon Utilities MyCamera "NetCologne" = NetCologne-Installationsdateien entfernen "NVIDIA Drivers" = NVIDIA Drivers "Original Data Security Tools" = Canon Utilities Original Data Security Tools "PC-Kids Mathematik 1_is1" = PC-Kids Mathematik 1 "PhotoStitch" = Canon Utilities PhotoStitch "Picture Style Editor" = Canon Utilities Picture Style Editor "PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10 "Power Saver" = TOSHIBA Power Saver "ProInst" = Intel(R) PROSet/Wireless Software "PROSet" = Intel(R) PRO Network Connections Drivers "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "rFactor" = rFactor (remove only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "TOSHIBA Software Modem" = TOSHIBA Software Modem "VLC media player" = VideoLAN VLC media player 0.8.4a "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WFTK" = Canon Utilities WFT-E1/E2/E3/E4 Utility "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome < End of report > und der ccleaner Code:
ATTFilter "Durchstarten mit Ponky - Deutsch 1+2" Engel Edition 09.05.2012 2.00 "Durchstarten mit Ponky - Mathe 1+2" Engel Edition 09.05.2012 2.00 ACDSee Pro ACD Systems Ltd. 14.10.2007 57,2MB 8.0.71 Adobe Flash Player Plugin Adobe Systems Incorporated 09.05.2012 9.0.45.0 Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 29.01.2012 120,1MB 9.5.0 Apple Mobile Device Support Apple Inc. 02.08.2009 41,6MB 2.5.2.2 Apple Software Update Apple Inc. 02.08.2009 2,16MB 2.1.1.116 Ashampoo Burning Studio 7.10 ashampoo GmbH & Co. KG 14.10.2007 7.1.0 Ashampoo Photo Optimizer ashampoo GmbH & Co. KG 14.10.2007 1.00 Avira AntiVir Personal - Free Antivirus Avira GmbH 09.05.2012 AVM FRITZ!Box Dokumentation 09.05.2012 AVM FRITZ!DSL 09.05.2012 Azureus 09.05.2012 2.5.0.2 BilliBanni Vorschule Weiche Landung in Ballonien! 09.05.2012 1.0 Bluetooth Stack for Windows by Toshiba 14.09.2006 28,6MB v4.00.40(T) Bonjour Apple Inc. 02.08.2009 0,49MB 1.0.106 Canon Camera Access Library Canon Inc. 09.05.2012 8.4.0.1 Canon Camera Support Core Library Canon Inc. 09.05.2012 7.3.1.6 CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 09.05.2012 1.7.0.4 Canon Internet Library for ZoomBrowser EX Canon Inc. 09.05.2012 1.6.3.9 Canon MOV Decoder Canon Inc. 09.05.2012 1.3.0.14 Canon MOV Encoder Canon Inc. 09.05.2012 1.1.0.18 Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 09.05.2012 3.2.0.34 Canon Utilities CameraWindow Canon Inc. 09.05.2012 7.2.0.2 Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Inc. 09.05.2012 5.4.6.18 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 09.05.2012 6.5.0.3 Canon Utilities Digital Photo Professional 3.6 Canon Inc. 09.05.2012 3.6.0.0 Canon Utilities EOS Utility Canon Inc. 09.05.2012 2.6.0.0 Canon Utilities MyCamera Canon Inc. 09.05.2012 7.2.0.4 Canon Utilities Original Data Security Tools Canon Inc. 09.05.2012 1.6.0.1 Canon Utilities PhotoStitch Canon Inc. 09.05.2012 3.1.22.46 Canon Utilities Picture Style Editor Canon Inc. 09.05.2012 1.5.0.0 Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 09.05.2012 1.8.0.1 Canon Utilities WFT-E1/E2/E3/E4 Utility Canon Inc. 09.05.2012 3.3.0.0 Canon Utilities ZoomBrowser EX Canon Inc. 09.05.2012 6.3.1.8 Canon ZoomBrowser EX Memory Card Utility Canon Inc. 09.05.2012 1.2.2.11 CCleaner Piriform 09.05.2012 3.18 CD/DVD Drive Acoustic Silencer TOSHIBA 09.05.2012 1.00.008 CloneCD SlySoft 09.05.2012 Desktop Tray Clock 2.3 Drive Software Company 09.05.2012 eMule 09.05.2012 Findet Nemo THQ 20.01.2007 1.00.0000 Freddy:Englisch3/Englisch4 09.05.2012 GameJack 5 Engelmann Media 14.10.2007 8,09MB 5.0.4.2 Google Chrome Google Inc. 07.01.2011 18.0.1025.162 High Definition Audio Driver Package - KB888111 Microsoft Corporation 09.05.2012 20040219.000000 IncrediMail IncrediMail Ltd. 09.05.2012 5.8.6.3924 Intel(R) PRO Network Connections Drivers 09.05.2012 Intel(R) PROSet/Wireless Software Intel Corporation 09.05.2012 10.50.0000 InterVideo WinDVD Creator 2 InterVideo Inc. 09.05.2012 2.0.14.400 InterVideo WinDVD for TOSHIBA InterVideo Inc. 09.05.2012 5.0-B11.561 IsoBuster 1.8 Smart Projects 09.05.2012 1.8 iTunes Apple Inc. 02.08.2009 112,6MB 8.2.1.6 IZArc 3.5 beta 2 Ivan Zahariev 09.05.2012 3.5 beta 2 J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 13.09.2006 152,3MB 1.5.0.60 Java(TM) 6 Update 20 Sun Microsystems, Inc. 11.12.2009 91,0MB 6.0.200 Lernspaß kompakt Mathe 1 Terzio Verlag 07.10.2009 6,64MB 1.00.0000 LiveUpdate 3.0 (Symantec Corporation) Symantec Corporation 09.05.2012 3.0.0.171 Logitech Gaming Software 5.10 Logitech 21.08.2011 40,4MB 5.10.127 Macromedia Flash Player Macromedia, Inc. 13.09.2006 0,98MB 7.0.19.0 MahJongg Solitaire 3D 09.05.2012 Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 09.05.2012 1.61.0.1400 McAfee Security Scan 09.05.2012 McDonald's Fairies Name of your company 09.05.2012 Microsoft .NET Framework 1.0 Hotfix (KB2572066) Microsoft Corporation 28.10.2011 Microsoft .NET Framework 1.0 Hotfix (KB2656378) Microsoft Corporation 22.04.2012 Microsoft .NET Framework 1.1 22.04.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 13.09.2006 3,02MB 1.1.4322 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 23.01.2010 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 22.04.2012 185,2MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 26.06.2010 209MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 28.01.2007 1 Microsoft Office OneNote 2003 Microsoft Corporation 14.09.2006 238MB 11.0.7969.0 Microsoft Office Professional Edition 2003 Microsoft Corporation 21.01.2007 571MB 11.0.5614.0 Microsoft Picture It! Foto Premium 10 Microsoft Corporation 14.10.2007 10.0.0715 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.01.2007 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.08.2011 5,25MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.12.2009 10,3MB 9.0.30729 Microsoft Windows Media Video 9 VCM 09.05.2012 Mozilla Firefox (3.0.19) Mozilla 09.05.2012 3.0.19 (de) MSN 09.05.2012 MSN Suche Toolbar Microsoft Corporation 21.09.2006 5,31MB 02.06.0000 MSXML 4.0 SP2 (KB927978) Microsoft Corporation 16.01.2007 2,58MB 4.20.9841.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.08.2007 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.11.2009 2,77MB 4.20.9876.0 MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 28.11.2009 1,40MB 6.20.2003.0 My Personal Translator 1.46 Deskshare Inc. 09.05.2012 Nero 7 Premium Nero AG 14.10.2007 325MB 7.00.0203 NetCologne-Installationsdateien entfernen 09.05.2012 NVIDIA Drivers 09.05.2012 O&O Defrag Professional Edition O&O Software GmbH 13.10.2007 10,8MB 8.5.1788 OpenMG Secure Module 4.7.00 Sony Corporation 14.10.2007 4.7.00.12140 PC-Kids Mathematik 1 PC-Kids 12.02.2011 QuickTime Apple Inc. 02.08.2009 74,6MB 7.62.14.0 Race - The WTCC Game Simbin 15.04.2007 1.140MB 1.00 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.09.2006 2.09 rFactor (remove only) 09.05.2012 SD Secure Module Ihr Firmenname 14.09.2006 52,00KB 1.0.4 Sonic DLA Sonic Solutions 14.09.2006 2,77MB 5.2.0 Sonic Encoders Sonic Solutions 14.09.2006 3,95MB 1.00 Sonic RecordNow! Sonic Solutions 14.09.2006 14,0MB 7.31 Synaptics Pointing Device Driver Synaptics 09.05.2012 8.2.13.2 Texas Instruments PCIxx21/x515/xx12 drivers. Texas Instruments Inc. 14.09.2006 1.16.0000 TOSHIBA Assist 09.05.2012 TOSHIBA Benutzerhandbücher TOSHIBA 14.09.2006 7.06 TOSHIBA ConfigFree 09.05.2012 5.90.07 TOSHIBA Controls 09.05.2012 TOSHIBA Hotkey Utility 09.05.2012 1.00.01ST TOSHIBA PC-Diagnose-Tool TOSHIBA 14.09.2006 3.2.3 TOSHIBA Power Saver 09.05.2012 7.03.07.I TOSHIBA SD-Speicherkarten-Formatierung TOSHIBA 14.09.2006 0,44MB 2.2.0.0 TOSHIBA Software Modem 2.1.63 (SM2163ALD04) TOSHIBA TouchPad ON/Off Utility 09.05.2012 1.00.01ST TOSHIBA Utilities 09.05.2012 1.00.08ST TOSHIBA Zoom-Dienstprogramm 09.05.2012 TuneUp Utilities 2006 TuneUp Software 15.04.2007 18,8MB 5.0.2327 VideoLAN VLC media player 0.8.4a VideoLAN Team 09.05.2012 0.8.4a Windows Internet Explorer 8 Microsoft Corporation 17.06.2010 20090308.140743 Windows Media Format 11 runtime 09.05.2012 Windows Media Player 11 09.05.2012 Windows XP Service Pack 3 Microsoft Corporation 17.06.2010 20080414.031514 Windows-Desktopsuche Microsoft Corporation 21.09.2006 02.06.5000.5378 WinRAR Archivierer 09.05.2012 X10 Hardware(TM) 09.05.2012 ps: wenn ich die mail finde, kannst du die gebrauchen? gruß lars |
11.05.2012, 06:21 | #4 |
/// Helfer-Team | Windows Verschlüsselungs Trojaner... ich auch... zu Punkt 4. - bitte kontrolliere, ob deine Daten in Ordnung sind, ggf die vorgeschlagene spezielle Maßnahme einsetzen. Dann aber dann können wir weiter machen! sonst kann es sein, wir löschen etwas, was für dich wichtig ist/sind...
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
11.05.2012, 17:01 | #5 |
| Windows Verschlüsselungs Trojaner... ich auch... halli hallo dauert noch ein bischen... gefundene "locked" dateien ca. 43000... mit dem decrypt helper gehts aber super... gut das das nicht meiner ist sondern von einem guten freund... ich war aber noch das log file von mbam sculdig kommt jetzt Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 susanne :: SCHNECKE [Administrator] Schutz: Aktiviert 09.05.2012 01:36:13 mbam-log-2012-05-09 (01-36-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 316743 Laufzeit: 54 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\WINDOWS\hosts (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
11.05.2012, 21:33 | #6 |
/// Helfer-Team | Windows Verschlüsselungs Trojaner... ich auch... kannst auch die Daten extern sichern, dann so mit die Entschlüsselung weiter machen? inzwischen können wir dann hier mit die Systemreinigung fortfahren?
__________________ --> Windows Verschlüsselungs Trojaner... ich auch... |
12.05.2012, 11:02 | #7 |
| Windows Verschlüsselungs Trojaner... ich auch... daten gesichert und laufwerk c decryptet... von mir aus kann es weitergehen... hab ich mich eigenlich schon bedankt :-))) auch ein super fettes danke an matthias für den decrypter... gruß lars |
12.05.2012, 19:34 | #8 | ||||
/// Helfer-Team | Windows Verschlüsselungs Trojaner... ich auch... 1. aber Achtung!:Deinstalliere: Code:
ATTFilter Azureus eMule Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen! Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen! 2. Reste von Norton? kann deinstalliert werden: Zitat:
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere: Code:
ATTFilter McAfee Security Scan Plus Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. 4. Aktualisieren: Alte Version deinstallieren und neue herunterladen:-> Code:
ATTFilter Mozilla Firefox ..falls nötig, vorher für dich wichtige (Benutzerdefinierte) Einstellungen zu speichern:-> Mozilla Firefox Backup erstellen 5. wird noch verwendet? Zitat:
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 7. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 8. reinige dein System mit CCleaner:
9. Systemscan mit OTL - nicht mehr das OTLPE starten! Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
damit ich weiß, welche Änderungen Du vorgenommen hast: Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
13.05.2012, 10:20 | #9 |
| Windows Verschlüsselungs Trojaner... ich auch... hallo zu1. beide deinstalliert zu 2 und 3 ebenfalls deinstalliert zu 4 aktuallisiert (alte version gelöscht, neue runtergeladen) zu 5 deinstalliert zu 6 alles was ich von java finden konnte gelöscht und von der oracle seite neue version (ist allerdings ver. 7 update 4, schlimm?) geladen und installiert. zu 7 muss ich noch machen. dafür muss ich aber mit dem laptop zu seinem besitzer da ich ihn bei mir zum verrecken nicht ins netz bekomme. zu 8 erledigt zu 9 erledigt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 13.05.2012 16:38:57 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 148,80 Gb Total Space | 107,97 Gb Free Space | 72,56% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MEINS | User Name: susanne Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found [HKEY_USERS\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0.Pro\ACDSee8Pro.exe" "%1" (ACD Systems Ltd.) Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Toshiba\ConfigFree\CFXFER.exe" = C:\Programme\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION) "C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus "D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule "C:\Programme\eDonkey2000\edonkey2000.exe" = C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000 "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ""Durchstarten mit Ponky - Deutsch 1+2"" = "Durchstarten mit Ponky - Deutsch 1+2" ""Durchstarten mit Ponky - Mathe 1+2"" = "Durchstarten mit Ponky - Mathe 1+2" "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4 "{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool "{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher "{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10 "{4368D6CF-3528-4D9C-A6FB-709B4B828968}" = Race - The WTCC Game "{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI "{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium "{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{53480370-6CA2-47EC-BC05-02B4B9271C31}" = O&O Defrag Professional Edition "{54521902-EBDE-4F69-B524-3F2FFBCE357E}" = Lernspaß kompakt Mathe 1 "{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10 "{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm "{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility "{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}" = ACDSee Pro "{7739C506-74AE-48CF-991B-AB5E35A927FC}" = GameJack 5 "{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA "{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003 "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow! "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders "{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9F1868CA-BF34-45A7-A2C6-AF9EB7A8007E}" = MSN Suche Toolbar "{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch "{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support "{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE480239-DC94-4A5D-9CBE-415D24D2F6AD}" = Findet Nemo "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EABE970D-5025-4F24-9727-240742AC8A98}" = BilliBanni Vorschule Weiche Landung in Ballonien! "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "Adobe Flash Player Plugin" = Adobe Flash Player Plugin "Ashampoo Burning Studio 7_is1" = Ashampoo Burning Studio 7.10 "Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer "AVMFBox" = AVM FRITZ!Box Dokumentation "CAL" = Canon Camera Access Library "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "Canon MOV Decoder" = Canon MOV Decoder "Canon MOV Encoder" = Canon MOV Encoder "CCleaner" = CCleaner "CloneCD" = CloneCD "CSCLIB" = Canon Camera Support Core Library "Desktop Tray Clock_is1" = Desktop Tray Clock 2.3 "DPP" = Canon Utilities Digital Photo Professional 3.6 "EOS Utility" = Canon Utilities EOS Utility "freddyEnglisch34" = Freddy:Englisch3/Englisch4 "FRITZ!DSL" = AVM FRITZ!DSL "ie8" = Windows Internet Explorer 8 "IncrediMail" = IncrediMail "InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool "InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers. "InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00 "InstallShield_{CE480239-DC94-4A5D-9CBE-415D24D2F6AD}" = Findet Nemo "IsoBuster_is1" = IsoBuster 1.8 "IZArc 3.5 beta 2_is1" = IZArc 3.5 beta 2 "MahJongg Solitaire 3D" = MahJongg Solitaire 3D "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "McDonald's Fairies " = McDonald's Fairies "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "My Personal Translator_is1" = My Personal Translator 1.46 "MyCamera" = Canon Utilities MyCamera "NVIDIA Drivers" = NVIDIA Drivers "Original Data Security Tools" = Canon Utilities Original Data Security Tools "PC-Kids Mathematik 1_is1" = PC-Kids Mathematik 1 "PhotoStitch" = Canon Utilities PhotoStitch "Picture Style Editor" = Canon Utilities Picture Style Editor "PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10 "Power Saver" = TOSHIBA Power Saver "ProInst" = Intel(R) PROSet/Wireless Software "PROSet" = Intel(R) PRO Network Connections Drivers "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "rFactor" = rFactor (remove only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "TOSHIBA Software Modem" = TOSHIBA Software Modem "VLC media player" = VideoLAN VLC media player 0.8.4a "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WFTK" = Canon Utilities WFT-E1/E2/E3/E4 Utility "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome < End of report > und noch... OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.05.2012 16:38:57 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 148,80 Gb Total Space | 107,97 Gb Free Space | 72,56% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MEINS | User Name: susanne Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2012.05.13 13:55:52 | 000,161,736 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.07.10 02:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.02.01 04:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.12.14 16:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2006.12.14 16:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2006.12.14 15:46:16 | 000,057,344 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2006.06.02 15:52:58 | 000,339,456 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag) SRV - [2006.02.07 16:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.11.22 01:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.22 00:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005.11.14 15:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 13:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (InCDRm) DRV - File not found [Kernel | System] -- -- (InCDPass) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (hwdatacard) DRV - File not found [Kernel | On_Demand] -- -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand] -- -- (ewusbnet) DRV - File not found [Kernel | On_Demand] -- -- (ew_hwusbdev) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.05.11 23:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007.10.15 04:10:49 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - [2007.04.05 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2006.08.02 15:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.10.20 14:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.10.06 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - [2005.10.06 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - [2005.10.06 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - [2005.10.06 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - [2005.10.06 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - [2005.10.06 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - [2005.10.06 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN) DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec) DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N) DRV - [2005.05.06 11:38:32 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.05.06 11:35:32 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) DRV - [2005.05.03 17:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2004.08.10 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.10 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.netcologne.de IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.13 13:56:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.13 13:38:50 | 000,000,000 | ---D | M] [2012.05.13 13:57:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Extensions [2012.05.13 13:57:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\v7qp6gll.default\extensions [2012.05.13 13:57:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\v7qp6gll.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.05.13 13:56:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.13 13:56:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2012.05.13 13:56:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} File not found (No name found) -- [2011.11.05 09:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.04.13 07:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.11.05 05:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.05 05:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.05 05:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.05 05:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.05 05:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.05 05:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (MSN Suche Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TFncKy] File not found O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG) O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [SkinClock] C:\Programme\Desktop Tray Clock\DTClock.exe () O4 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &MSN Suche - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - file:///C:/Programme/Toshiba/ConfigFree/FUG/CF3/img/BT-Refresh.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 23:36:50 | 000,240,128 | R--- | M] () O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.05.13 14:29:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\susanne\Recent [2012.05.13 13:56:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla [2012.05.13 13:56:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.05.13 13:56:17 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.05.13 13:56:16 | 000,772,552 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.05.13 13:56:16 | 000,227,784 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.05.13 13:56:07 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.05.13 13:56:07 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.05.13 13:55:45 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.05.11 19:04:58 | 000,000,000 | ---D | C] -- C:\Vierenprogramme [2012.05.11 19:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\susanne\Desktop\Orginal-Virus [2012.05.09 22:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.05.09 22:21:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.05.09 01:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Malwarebytes [2012.05.09 01:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.05.09 01:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.05.09 01:06:16 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.05.09 01:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.05.08 12:34:35 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012.05.08 12:27:04 | 000,000,000 | ---D | C] -- C:\_OTL [2012.05.07 23:41:31 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware [2006.09.14 11:48:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll ========== Files - Modified Within 30 Days ========== [2012.05.13 16:42:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{033DFE0E-6964-49C8-9130-F57E19291FAA}.job [2012.05.13 16:21:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.05.13 16:21:02 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\DesktopTrayClock.ini [2012.05.13 16:21:00 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.05.13 16:20:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.05.13 16:20:44 | 3219,181,568 | -HS- | M] () -- C:\hiberfil.sys [2012.05.13 16:20:42 | 000,792,975 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor [2012.05.13 16:00:00 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\alarms.ini [2012.05.13 15:34:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1514661410-692800832-2824747537-1005Core.job [2012.05.13 14:29:30 | 000,007,280 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\cc_20120513_142927.reg [2012.05.13 14:20:14 | 000,047,762 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\cc_20120513_141957.reg [2012.05.13 14:06:42 | 000,000,385 | -HS- | M] () -- C:\boot.ini [2012.05.13 13:56:53 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2012.05.13 13:56:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.05.13 13:56:53 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.05.13 13:55:52 | 000,772,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.05.13 13:55:52 | 000,687,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2012.05.13 13:55:52 | 000,227,784 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.05.13 13:55:52 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.05.13 13:55:52 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.05.13 13:55:52 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.05.12 19:52:46 | 001,809,672 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori6.JPG [2012.05.12 19:52:45 | 001,809,083 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori5.JPG [2012.05.12 19:52:45 | 001,574,064 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori2.JPG [2012.05.12 19:52:45 | 001,521,311 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori3.JPG [2012.05.12 19:52:45 | 000,640,598 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori4.JPG [2012.05.12 19:52:44 | 001,809,672 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Flori.JPG [2012.05.12 19:52:44 | 001,809,083 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\flori1.JPG [2012.05.12 19:52:44 | 001,633,396 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P Flori1.JPG [2012.05.12 19:52:44 | 000,017,739 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Folder.jpg [2012.05.12 19:52:43 | 003,231,826 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\eMule0.49b-Installer1.exe [2012.05.12 19:52:42 | 009,046,442 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Britney Spears - Womanizer.mp3 [2012.05.12 19:52:41 | 000,017,739 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Large.jpg [2012.05.12 19:52:41 | 000,003,651 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArtSmall.jpg [2012.05.12 19:52:41 | 000,003,651 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Small.jpg [2012.05.12 19:51:16 | 000,196,111 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\header_11.png [2012.05.12 19:51:01 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf [2012.05.12 19:50:27 | 000,000,173 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\default.pls [2012.05.12 19:45:43 | 000,628,363 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMG_1487.jpg [2012.05.12 19:45:42 | 006,720,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\(11) Milow - You Don't Know (Single Version).mp3 [2012.05.12 19:44:12 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2012.05.11 19:35:08 | 000,166,400 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.09 22:22:00 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.05.09 22:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.05.09 01:06:18 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.05.08 06:38:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.05.02 22:16:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.04.22 17:45:04 | 000,463,642 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.22 17:45:04 | 000,444,810 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.22 17:45:04 | 000,086,268 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.22 17:45:04 | 000,072,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.21 20:36:09 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Desktop\Google Chrome.lnk [2012.04.21 20:36:09 | 000,002,358 | ---- | M] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ========== Files Created - No Company Name ========== [2012.05.13 14:29:28 | 000,007,280 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\cc_20120513_142927.reg [2012.05.13 14:20:09 | 000,047,762 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\cc_20120513_141957.reg [2012.05.13 13:56:53 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2012.05.13 13:56:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.05.13 13:56:53 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.05.12 19:52:45 | 001,809,672 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori6.JPG [2012.05.12 19:52:45 | 001,809,083 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori5.JPG [2012.05.12 19:52:45 | 001,521,311 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori3.JPG [2012.05.12 19:52:45 | 000,640,598 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori4.JPG [2012.05.12 19:52:44 | 001,809,083 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\flori1.JPG [2012.05.12 19:52:44 | 001,633,396 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P Flori1.JPG [2012.05.12 19:52:44 | 001,574,064 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\P_Flori2.JPG [2012.05.12 19:52:44 | 000,017,739 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Folder.jpg [2012.05.12 19:52:43 | 001,809,672 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Flori.JPG [2012.05.12 19:52:42 | 003,231,826 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\eMule0.49b-Installer1.exe [2012.05.12 19:52:41 | 009,046,442 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\Britney Spears - Womanizer.mp3 [2012.05.12 19:52:41 | 000,017,739 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Large.jpg [2012.05.12 19:52:41 | 000,003,651 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArtSmall.jpg [2012.05.12 19:52:41 | 000,003,651 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Eigene Dateien\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Small.jpg [2012.05.12 19:51:16 | 000,196,111 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Desktop\header_11.png [2012.05.12 19:51:01 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf [2012.05.12 19:50:27 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\default.pls [2012.05.12 19:45:42 | 006,720,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\(11) Milow - You Don't Know (Single Version).mp3 [2012.05.12 19:45:42 | 000,628,363 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMG_1487.jpg [2012.05.12 19:44:12 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2012.05.09 22:22:00 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.05.09 01:06:18 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk [2012.05.09 01:06:18 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.17 18:23:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.22 14:43:05 | 000,000,043 | ---- | C] () -- C:\WINDOWS\DurchstartenD12.ini [2011.09.06 14:42:32 | 000,000,041 | ---- | C] () -- C:\WINDOWS\DurchstartenM12.ini [2007.10.19 08:21:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.10.15 03:30:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.14 12:36:48 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\DesktopTrayClock.ini [2007.10.14 12:36:48 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\alarms.ini [2007.05.18 21:06:26 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.04.27 19:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.01.14 18:05:08 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2007.01.14 17:59:30 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2006.12.24 07:48:04 | 000,166,400 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.12.23 16:06:22 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.09.14 18:34:45 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.09.14 18:34:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.09.14 18:34:43 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.09.14 18:34:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.09.14 18:34:41 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.09.14 18:34:41 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.09.14 18:34:38 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.09.14 18:34:38 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.09.14 18:34:37 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.09.14 18:34:26 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.09.14 14:30:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.09.14 14:14:50 | 000,000,562 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini [2006.09.14 13:54:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.09.14 13:50:38 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.09.14 12:18:00 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.09.14 12:10:35 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.09.14 12:10:34 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.09.14 12:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.09.14 12:10:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.09.14 12:10:34 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.09.14 12:10:34 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.09.14 11:57:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2006.09.14 11:56:57 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys [2006.09.14 11:48:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2006.09.14 11:40:34 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2006.09.14 11:40:34 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2006.09.14 11:40:33 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2006.09.14 11:40:33 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2006.09.14 11:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2006.09.14 11:38:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2006.09.14 11:38:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.09.14 11:38:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.09.13 17:48:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.09.13 17:47:28 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.09.13 17:00:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.09.13 16:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.09.13 16:41:43 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe [2006.09.13 16:41:43 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll [2006.09.13 16:41:43 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.09.13 16:41:31 | 000,463,642 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.09.13 16:41:31 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.09.13 16:41:31 | 000,086,268 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.09.13 16:41:31 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.09.13 16:40:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.09.13 16:40:53 | 000,444,810 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.09.13 16:40:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.09.13 16:40:53 | 000,072,686 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.09.13 16:40:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.09.13 16:40:52 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.09.13 16:40:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.09.13 16:40:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.09.13 16:40:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.09.13 16:40:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.09.13 16:40:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.09.13 16:40:28 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.01.30 23:15:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.09.02 14:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.28 10:15:20 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin [2005.07.22 21:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2005.05.13 16:00:00 | 000,097,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2005.05.06 11:39:14 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2004.07.20 17:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 14:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2004.01.14 03:46:00 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2003.09.29 05:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat [2003.02.21 07:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.09.02 06:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat [2002.09.02 06:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat [2002.09.02 06:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat [2002.09.02 06:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat [2002.09.02 06:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat [2002.06.03 06:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat [2002.03.22 04:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\toshiba [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Windows Desktop Search [2012.05.02 22:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2007.10.15 04:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\ACD Systems [2007.10.15 03:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Ashampoo [2012.05.13 14:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Azureus [2011.05.30 20:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Canon [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\toshiba [2007.04.16 00:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\TuneUp Software [2006.09.26 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Windows Desktop Search [2007.10.15 04:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2007.10.15 03:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.02.25 19:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2009.01.13 06:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2009.01.13 06:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2008.02.15 18:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.08.20 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner [2008.02.15 18:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2007.10.19 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.04.16 00:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.08.03 10:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.01.07 18:16:18 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.05.13 16:42:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{033DFE0E-6964-49C8-9130-F57E19291FAA}.job ========== Purity Check ========== < End of report > soweit so gut ich wollte noch, um solche sachen in zukunft zu vermeiden, meinem kumpel kaspersky installieren. gibt es da eventuell besseres oder reicht das? es darf auch ruhig was kosten. jetzt wünsch ich erst mal einen schönen sonntag für heute hab ich keine lust mehr :-) |
13.05.2012, 22:06 | #10 | ||
/// Helfer-Team | Windows Verschlüsselungs Trojaner... ich auch...Zitat:
keine Frage, eine der besten Internet Security, ist das im moment vlt beste Antivieren Programm, welches ich kenne, jedoch... gilt es einige wichtige Dinge zu beachten: - sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein - richtig konfiguriert sein und mindestens täglich 1 X Update - übersichtlich, verständlich und leicht bedienbar Bemerkung: Erkennt nicht jedes AV-Programm jeden Virus, "perfekte" Programm gegen die Viren & Co gibt es nicht! Heute sind die diversen Malwarearten deutlich stärker vertreten, als noch vor ein paar Jahren. Das ist eben seit Jahren kein Geheimnis mehr, die Antivirusprodukte können da nicht ganz mithalten bzw gegen neue Art von Schadprogrammen machtlos sind. Die Meinungen gehen auseinander, Kauf oder Free Version. Aus meiner eigenen Erfahrung heraus kann ich sagen (schließlich darf man davon ausgehen), dass ein Virenscanner einen Malware Befall nicht immer verhindern kann. Ein Anti-Viren- und Anti-Spyware-Programm bzw.Spezial-Tool, kann nur vor jenen Viren schützen bzw.entfernen, die es auch kennt. Leider sehr oft Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel.Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht, bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält. Außerdem der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Antiviren-, Firewall- und andere Schutzprogramme einfach abschalten... Also ein Virenscanner allein reicht nicht aus, jeder einzelne Nutzer kann/muss/soll seinen teil dazu beitragen, die Sicherheit von Windows noch einiges zu verbessern! 1. Zitat:
Code:
ATTFilter :OTL DRV - [2007.04.05 10:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) IE - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll () [2012.05.13 13:57:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\v7qp6gll.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.05.13 13:56:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.11.05 05:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.05 05:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.05 05:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.05 05:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.05 05:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O3 - HKU\S-1-5-21-1514661410-692800832-2824747537-1005\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{016c774d-9287-11db-9fce-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 23:36:50 | 000,240,128 | R--- | M] () O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{07c3465a-cb32-11e0-8ee3-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell - "" = AutoRun O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ab11f37a-cb25-11e0-8ee2-00a0d15d3d89}\Shell\AutoRun\command - "" = E:\AutoRun.exe :Files C:\Dokumente und Einstellungen\susanne\Eigene Dateien\eMule0.49b-Installer1.exe C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\Azureus C:\Dokumente und Einstellungen\susanne\Anwendungsdaten\TuneUp Software ipconfig /flushdns /c :Commands [purity] [emptytemp]
2.
3. wird Proxy verwendet? Code:
ATTFilter FF - prefs.js..network.proxy.no_proxies_on: "*.local" im Firefox Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. 4. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 5. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 6. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Windows Verschlüsselungs Trojaner... ich auch... |
arbeiten, auswertung, brauche, diverse, fix, konnte, scan, scanner, troja, verschlüsselungs, windows |