Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verschlüsselungs Trojaner über Flirt-Fever Mail

Verschlüsselungs Trojaner über Flirt-Fever Mail


Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs Trojaner über Flirt-Fever Mail

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2012, 16:35   #1
mscappi
 
Verschlüsselungs Trojaner über Flirt-Fever Mail - Standard

Verschlüsselungs Trojaner über Flirt-Fever Mail


Hallo,

ein Bekannte hat mir Ihren PC untergeschoben, nachdem sie sich einen Verschlüsselungstrojaner über ein Mail von Flirt-Fever eingefangen hat. Nachdem Sie erst einmal selbst probiert hat (natürlich ohne Erfolg) hatte Sie die Hoffnung, dass ich das schon wieder irgendwie hinkriege. Mit Malwarebytes habe ich den Rechner sogar wieder flott gekriegt (Log im Anhang). Aber leider hat die Verschlüsselung schon voll zugeschlagen.... Die Dateien wurde aber anders verschlüsselt, als was ich bisher im Forum gelesen habe. Auch die zahlreichen Decryptprogramme halfen nicht. Das Standardwindowsbild Winter.jpg heisst bei mir NgrTulOpveNaQDgp. Gibts da noch irgendeine Rettung??? Es sind hauptsächliche nur die Userdateien unter Dokumente und Einstellungen betroffen. Die Logfiles von OTL, Gmer,.. hängen ich dran. Die Virenmail selbst habe ich gerade an Euch geschickt. Über Hilfe wäre ich echt dankbar.

Gruß
Michael

otl.txt
OTL logfile created on: 07.06.2012 16:14:38 - Run 1
OTL by OldTimer - Version 3.2.46.2 Folder = G:\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,52 Mb Total Physical Memory | 205,83 Mb Available Physical Memory | 40,24% Memory free
1,97 Gb Paging File | 1,72 Gb Available in Paging File | 87,41% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 54,27 Gb Free Space | 72,80% Space Free | Partition Type: NTFS
Drive D: | 74,56 Gb Total Space | 30,30 Gb Free Space | 40,64% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 0,48 Gb Free Space | 6,49% Space Free | Partition Type: FAT32

Computer Name: SUSANNEBUERO | User Name: Susanne_alt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.06.07 15:11:00 | 000,595,456 | ---- | M] (OldTimer Tools) -- G:\Neuer Ordner\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2009.09.28 10:42:50 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.12.13 05:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2003.09.05 17:55:26 | 000,798,772 | ---- | M] (AHEAD Software) -- C:\Programme\Ahead\InCD\incdsrv.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe


========== Modules (No Company Name) ==========

MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2007.05.22 11:59:22 | 000,128,512 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service -- (avast! Web Scanner)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service -- (avast! Mail Scanner)
SRV - File not found [Auto | Stopped] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2012.05.08 06:38:03 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.05 22:56:50 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Disabled | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.01.19 20:57:06 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.09.28 10:42:50 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.07.29 20:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.07.18 16:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.04.14 04:23:03 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)
SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 04:22:38 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 04:22:33 | 000,483,840 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
SRV - [2008.04.14 04:22:31 | 000,186,880 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\upnphost.dll -- (upnphost)
SRV - [2008.04.14 04:22:30 | 000,071,680 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\ssdpsrv.dll -- (SSDPSRV)
SRV - [2008.04.14 04:22:16 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 04:22:15 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.04.14 04:22:10 | 000,023,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\ersvc.dll -- (ERSvc)
SRV - [2008.04.14 04:22:07 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.12.13 05:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2003.09.05 17:55:26 | 000,798,772 | ---- | M] (AHEAD Software) [Auto | Running] -- C:\Programme\Ahead\InCD\incdsrv.exe -- (InCDsrv)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.11.25 01:50:59 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009.11.25 01:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009.11.25 01:47:54 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.04.14 04:02:16 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 03:58:13 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 20:32:36 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2007.08.04 12:59:50 | 000,096,704 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2007.05.14 21:03:24 | 000,445,696 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2004.08.04 12:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 12:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.08.03 22:29:38 | 000,161,020 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.06.09 00:13:49 | 000,003,968 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003.12.26 13:30:00 | 000,076,373 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kvcap.sys -- (BT848)
DRV - [2003.12.26 13:30:00 | 000,032,631 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2ktunr.sys -- (tv2ktunr)
DRV - [2003.12.26 13:30:00 | 000,010,005 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kXbar.sys -- (Tv2kXbar)
DRV - [2003.09.19 09:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.05 17:59:18 | 000,028,528 | ---- | M] (Ahead Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\incdpass.sys -- (InCDPass)
DRV - [2003.09.05 17:58:20 | 000,005,328 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\incdrec.sys -- (InCDrec)
DRV - [2003.09.05 17:57:42 | 000,088,800 | ---- | M] (Ahead Software) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\incdfs.sys -- (InCDfs)
DRV - [2002.11.18 16:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {A3BBB6DC-17D8-413C-964A-AD6718BDB25E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{A3BBB6DC-17D8-413C-964A-AD6718BDB25E}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.08 06:38:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.11 16:31:29 | 000,000,000 | ---D | M]

[2012.06.07 15:26:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Extensions
[2012.06.07 15:26:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions
[2012.06.07 15:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.07 15:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
[2012.06.07 15:28:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2012.06.07 15:28:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions\{90cf98eb-d2f9-46b6-bf33-5069ac334cfc}(2)
[2012.06.07 15:28:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla\Firefox\Profiles\4sbmqtwz.default\extensions\engine@conduit(2).com
[2012.05.05 16:12:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.08 06:38:02 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.20 11:32:36 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.05 08:35:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.05 08:35:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.05 08:35:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.05 08:35:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.05 08:35:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.05 08:35:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [6C6E5F60] C:\WINDOWS\system32\634BCBFF6C6E5F605397.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{321A2879-9FAC-4BB6-AA21-C8E1811C743B}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9A455472-B327-4032-A675-C5B047291017}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF6BC325-16F5-4B42-ABE9-CE1787AA9B12}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.17 16:16:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.17 16:16:34 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.06.07 15:26:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\UserData
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\XP-Clean
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\WinRAR
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Teachmaster 4.1
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\SystemRequirementsLab
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\PrivacIE
[2012.06.07 15:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Google Chrome
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Magentic
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Lidl_Fotos
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\IECompatCache
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Google
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Eraser 6
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Eraser
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Buhl
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\AOL
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.06.07 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Steuer-Sparbuch
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Sparbuch
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\Nicht verwendete Desktopverknüpfungen
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\NeroVision
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Mein Steuer-Sparbuch Heute
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Mein Sparbuch Heute
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\Französisch neu
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\Englisch
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Downloads
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\crossing
[2012.06.07 15:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\bilder
[2012.06.07 15:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\WinRAR
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\TuneUp Software
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Tobit
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Sun
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\OpenOffice.org
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Nikon
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\NeroVision
[2012.06.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\muvee Technologies
[2012.06.07 15:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Mozilla
[2012.06.07 15:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Macromedia
[2012.06.07 15:26:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\InstallShield
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\korAccount
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\ICQ
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Ibsnzil
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\HpUpdate
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Hewlett-Packard
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\DriverFinder
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Buhl Data Service
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\ArcSoft
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Aquamarin Haushaltsbuch
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Adobe
[2012.06.07 15:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\ABBYY
[2012.06.07 15:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\AVM_Driver
[2012.06.07 15:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\ALDI NORD Bestellsoftware
[2012.06.07 15:02:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 15:02:09 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 14:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Malwarebytes
[2012.06.07 14:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 14:30:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Recent
[2012.06.07 13:47:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\SendTo
[2012.06.07 13:47:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\UserData
[2012.06.07 13:47:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Vorlagen
[2012.06.07 13:47:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\PrivacIE
[2012.06.07 13:47:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Netzwerkumgebung
[2012.06.07 13:47:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\IETldCache
[2012.06.07 13:47:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\IECompatCache
[2012.06.07 13:47:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Cookies
[2012.06.07 13:47:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Druckumgebung
[2012.06.07 13:38:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Lokale Einstellungen
[2012.06.07 13:35:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Recent
[2012.06.07 13:35:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Anwendungsdaten
[2012.06.06 22:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\vlc
[2012.06.06 17:37:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.31 22:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Identities
[2012.05.31 22:40:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Eigene Musik
[2012.05.31 22:40:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Eigene Bilder
[2012.05.31 22:40:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien
[2012.05.31 22:40:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\IETldCache
[2012.05.31 22:40:22 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Microsoft
[2012.05.31 22:40:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten
[2012.05.31 22:40:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Favoriten
[2012.05.31 22:40:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Cookies
[2012.05.31 22:40:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Netzwerkumgebung
[2012.05.31 22:40:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen
[2012.05.31 22:40:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Druckumgebung
[2012.05.31 22:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.31 22:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop
[2012.05.31 22:40:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\SendTo
[2012.05.31 22:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Zubehör
[2012.05.31 22:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü
[2012.05.31 22:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Autostart
[2012.05.31 22:40:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Vorlagen
[2012.05.27 22:33:14 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2012.05.25 12:18:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.25 12:17:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.06.07 16:24:01 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-725345543-682003330-1003UA.job
[2012.06.07 16:12:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\defogger_reenable
[2012.06.07 16:12:21 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.06.07 16:03:30 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.07 16:03:03 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.07 16:02:22 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.06.07 16:02:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.07 16:02:09 | 536,440,832 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.07 15:02:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.07 14:55:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.07 14:40:43 | 000,000,546 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Susanne.job
[2012.06.07 14:32:46 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\Arbeitsplatz.lnk
[2012.06.07 14:26:15 | 000,068,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Katrin Hnzelmann Kontoeinzug von www.flirt-fever.de Nummer 226963582401.msg
[2012.06.06 22:15:48 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.06.01 00:35:02 | 000,000,055 | ---- | M] () -- C:\.directory
[2012.05.31 17:24:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-725345543-682003330-1003Core.job
[2012.05.27 21:16:31 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.25 12:18:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.20 06:53:51 | 000,523,154 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.20 06:53:51 | 000,498,512 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.20 06:53:51 | 000,105,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.20 06:53:51 | 000,087,342 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.11 21:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012.05.11 21:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012.05.11 21:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012.05.11 21:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012.05.10 20:34:25 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.06.07 16:12:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\defogger_reenable
[2012.06.07 15:26:58 | 000,082,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\mdbu.bin
[2012.06.07 15:26:58 | 000,001,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\oLxyVosAdnGqfEtjULJ
[2012.06.07 15:26:58 | 000,000,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\QslrXusOavDNXusOavDN
[2012.06.07 15:02:12 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.07 14:32:46 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Desktop\Arbeitsplatz.lnk
[2012.06.07 14:26:15 | 000,068,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\Katrin Hnzelmann Kontoeinzug von www.flirt-fever.de Nummer 226963582401.msg
[2012.06.07 14:09:20 | 000,184,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\xoUqtnVAxodytnf
[2012.06.07 14:09:20 | 000,151,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\uJagsuXrlvTOeQXrlJags
[2012.06.07 14:09:20 | 000,101,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\XuJlrpQegTJlrXus
[2012.06.07 14:09:20 | 000,019,389 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\XQJlrpueOavlrpQegavD
[2012.06.07 14:09:20 | 000,010,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\otGqfEtjUnxyVE
[2012.06.07 14:09:20 | 000,009,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\uleNaulgpJeNTQDgpJer
[2012.06.07 14:09:20 | 000,005,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\nsGjVntqdoGAVLtqUox
[2012.06.07 14:09:20 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\tGoUytLVAGoUyt
[2012.06.07 14:09:19 | 000,290,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\dVyGLdjsoVyxLU
[2012.06.07 14:09:19 | 000,220,219 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\grgluarsJpgDQaNe
[2012.06.07 14:09:19 | 000,206,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\jtofqGndjtEVqxL
[2012.06.07 14:09:19 | 000,061,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\JsrTuDOXvsraulgXv
[2012.06.07 14:09:19 | 000,004,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\dELtqdoxAVLtqUo
[2012.06.07 14:09:19 | 000,000,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\jfUoxAVLsqUEGj
[2012.06.07 14:09:19 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Eigene Dateien\LGsjULGqfosAdnxyVot
[2012.06.01 00:35:02 | 000,000,055 | ---- | C] () -- C:\.directory
[2012.05.31 22:41:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Internet Explorer.lnk
[2012.05.31 22:41:40 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Outlook Express.lnk
[2012.05.31 22:40:23 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Remoteunterstützung.lnk
[2012.05.31 22:40:23 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Startmenü\Programme\Windows Media Player.lnk
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012.05.31 20:26:05 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012.05.27 22:24:17 | 000,018,728 | ---- | C] () -- C:\WINDOWS\System32\ISHF_Ex.tlb
[2012.05.25 12:18:04 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.16 19:38:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.20 17:41:35 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2010.10.12 19:31:23 | 000,033,599 | ---- | C] () -- C:\WINDOWS\System32\drivers\wATV04nt.sys
[2010.10.12 19:31:23 | 000,029,311 | ---- | C] () -- C:\WINDOWS\System32\drivers\wATV01nt.sys
[2010.10.12 19:31:23 | 000,023,615 | ---- | C] () -- C:\WINDOWS\System32\drivers\wCh7xxNT.sys
[2010.10.12 19:31:23 | 000,019,551 | ---- | C] () -- C:\WINDOWS\System32\drivers\wATV02NT.sys
[2010.10.12 19:31:23 | 000,019,455 | ---- | C] () -- C:\WINDOWS\System32\drivers\wVchNTxx.sys
[2010.10.12 19:31:23 | 000,012,063 | ---- | C] () -- C:\WINDOWS\System32\drivers\wSiINTxx.sys
[2010.10.12 19:31:22 | 000,012,127 | ---- | C] () -- C:\WINDOWS\System32\drivers\wADV02NT.sys
[2010.10.12 19:31:22 | 000,011,775 | ---- | C] () -- C:\WINDOWS\System32\drivers\wADV05NT.sys
[2010.10.12 19:31:20 | 000,161,020 | ---- | C] () -- C:\WINDOWS\System32\drivers\i81xnt5.sys
[2010.10.12 19:31:20 | 000,012,415 | ---- | C] () -- C:\WINDOWS\System32\drivers\wADV01nt.sys
[2010.10.12 19:31:19 | 000,702,845 | ---- | C] () -- C:\WINDOWS\System32\i81xdnt5.dll

========== LOP Check ==========

[2010.12.13 19:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.05.31 20:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.06.24 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.05.31 20:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2010.09.28 18:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.02.06 17:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.01.19 21:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.05.31 20:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plugins
[2010.01.19 20:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.01.19 20:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.31 20:48:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.05.31 20:48:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2012.06.07 15:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Aquamarin Haushaltsbuch
[2012.06.07 15:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Buhl Data Service
[2012.06.07 15:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\DriverFinder
[2012.06.07 15:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Ibsnzil
[2012.06.07 15:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\ICQ
[2012.06.07 15:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\korAccount
[2012.06.07 15:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\muvee Technologies
[2012.06.07 15:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Nikon
[2012.06.07 15:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\OpenOffice.org
[2012.06.07 15:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\Tobit
[2012.06.07 15:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne.SUSANNEBUERO\Anwendungsdaten\TuneUp Software
[2012.06.07 16:02:22 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.09.10 08:27:21 | 000,000,338 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1266254634.job

========== Purity Check ==========



< End of report >

Extra.txt
OTL Extras logfile created on: 07.06.2012 16:14:38 - Run 1
OTL by OldTimer - Version 3.2.46.2 Folder = G:\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,52 Mb Total Physical Memory | 205,83 Mb Available Physical Memory | 40,24% Memory free
1,97 Gb Paging File | 1,72 Gb Available in Paging File | 87,41% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 54,27 Gb Free Space | 72,80% Space Free | Partition Type: NTFS
Drive D: | 74,56 Gb Total Space | 30,30 Gb Free Space | 40,64% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 0,48 Gb Free Space | 6,49% Space Free | Partition Type: FAT32

Computer Name: SUSANNEBUERO | User Name: Susanne_alt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNetisabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNetisabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNetisabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNetisabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*isabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*isabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Magentic\bin\MgImp.exe" = C:\Programme\Magentic\bin\MgImp.exe:*:Enabled:Magentic
"C:\Programme\Magentic\bin\Magentic.exe" = C:\Programme\Magentic\bin\Magentic.exe:*:Enabled:Magentic
"C:\Programme\Magentic\bin\MgApp.exe" = C:\Programme\Magentic\bin\MgApp.exe:*:Enabled:Magentic
"C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe" = C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe" = C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{28FB7853-A6ED-4F67-8635-9F0E863FC0AD}" = WinFast Codec-TS SDK
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{944B9BCC-0499-47E0-A1D7-941DC2732612}" = korAccount 3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A0E0340-C3D7-42D1-96D4-64179FD456AE}" = WinFast De-interlace SDK
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AF9848E2-5F19-4E49-9E6E-044FBDC28404}" = WinFast TT-SB SDK
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C92C584E-C781-475E-A8E2-C67D993A6B95}" = WinFast PVR2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{F850707C-B6A0-4B56-8709-F89CF8F9AC6D}" = Eraser
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 1.0" = Adobe Photoshop Elements
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer
"AnyDVD" = AnyDVD
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"Eraser" = Eraser
"FLV Player" = FLV Player 2.0 (build 25)
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FreeCommander_is1" = FreeCommander 2009.02
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"hp psc 1200 series_Driver" = hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = Ahead InCD
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.1.6 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MediaShow" = Medi@Show
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"PCI Audio Driver" = PCI Audio Driver
"SystemRequirementsLab" = System Requirements Lab
"Teachmaster 4.1" = Teachmaster 4.1 (nur Entfernen)
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 31.05.2012 16:41:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 31.05.2012 16:56:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 05.06.2012 10:55:23 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:03:19 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:30:51 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 07:31:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:12:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:20:48 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:22:20 | Computer Name = SUSANNEBUERO | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten
Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 07.06.2012 10:04:15 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

[ Application Events ]
Error - 31.05.2012 16:41:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 31.05.2012 16:56:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 05.06.2012 10:55:23 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:03:19 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:30:51 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 07:31:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:12:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:20:48 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:22:20 | Computer Name = SUSANNEBUERO | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten
Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 07.06.2012 10:04:15 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

[ Application Events ]
Error - 31.05.2012 16:41:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 31.05.2012 16:56:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 05.06.2012 10:55:23 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:03:19 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 06.06.2012 16:30:51 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 07:31:16 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:12:27 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:20:48 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

Error - 07.06.2012 08:22:20 | Computer Name = SUSANNEBUERO | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten
Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 07.06.2012 10:04:15 | Computer Name = SUSANNEBUERO | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Service reached limit of transient errors. Will shut down. Last error returned
from Service Manager: 0x80029c4a.

[ System Events ]
Error - 07.06.2012 10:12:27 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%859

Aktualisierungsphase:
%%852 Quellpfad: hxxp://www.microsoft.com Signaturtyp: %%800 Aktualisierungstyp: %%803

Benutzer:
NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 0.0.0.0 Fehlercode:
0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
unter "Hilfe und Support".

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

[ System Events ]
Error - 07.06.2012 10:12:27 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%859

Aktualisierungsphase:
%%852 Quellpfad: hxxp://www.microsoft.com Signaturtyp: %%800 Aktualisierungstyp: %%803

Benutzer:
NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 0.0.0.0 Fehlercode:
0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
unter "Hilfe und Support".

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:12:28 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%801 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved

Error - 07.06.2012 10:13:53 | Computer Name = SUSANNEBUERO | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %%851

Aktualisierungsphase:
%%852 Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Signaturtyp:
%%800 Aktualisierungstyp: %%803 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: The server
name or address could not be resolved


< End of report >

Alt 10.06.2012, 02:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungs Trojaner über Flirt-Fever Mail - Standard

Verschlüsselungs Trojaner über Flirt-Fever Mail


Die Logs von Malwarebytes fehlen, bitte alle nachreichen!

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________

__________________
Antwort

Themen zu Verschlüsselungs Trojaner über Flirt-Fever Mail
7-zip, antivirus, bho, conduit, converter, desktop, entfernen, eraser, error, fehler, firefox, flash player, homepage, hängen, mozilla, mp3, msiinstaller, object, plug-in, problem, problembehandlung, realtek, registry, scan, searchscopes, security, security scan, software, stick, trojaner, virenmail, windows internet, wiso, wma


« Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen) | Polizei Trojaner (Österreich Version) »


Ähnliche Themen: Verschlüsselungs Trojaner über Flirt-Fever Mail


  1. Trojaner "flirt-fever" Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (4)
  2. windows ukash trojaner xp von Flirt-fever Mail
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (7)
  3. Dateien verschlüsselt nach Mail von flirt-fever
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (8)
  4. Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt
    Log-Analyse und Auswertung - 21.06.2012 (3)
  5. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  6. Windows Verschlüsselungs Trojaner (flirt-fever)
    Log-Analyse und Auswertung - 11.06.2012 (1)
  7. Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  9. verschlüsselungs Trojaner nach Spam Mail von Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (2)
  10. Nun auch erwischt Trojaner durch Flirt Fever Mail :(
    Log-Analyse und Auswertung - 08.06.2012 (1)
  11. Verschlüsselungstrojaner (E-Mail Flirt Fever)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  12. Trojaner über Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  13. Verschlüsselungstrojaner nach Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (5)
  14. Ukash, verschlüsselungs trojaner nach flirt fever mail
    Log-Analyse und Auswertung - 05.06.2012 (1)
  15. (2x) verschlüsselungs Trojaner nach flirt fever mail
    Mülltonne - 05.06.2012 (1)
  16. Verschlüsselte Datein nach flirt fever mail
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  17. Ukasch Trojaner bei Flirt - Fever Mail erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungs Trojaner über Flirt-Fever Mail - Hallo, ein Bekannte hat mir Ihren PC untergeschoben, nachdem sie sich einen Verschlüsselungstrojaner über ein Mail von Flirt-Fever eingefangen hat. Nachdem Sie erst einmal selbst probiert hat (natürlich ohne Erfolg) - Verschlüsselungs Trojaner über Flirt-Fever Mail...
Archiv
Du betrachtest: Verschlüsselungs Trojaner über Flirt-Fever Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131