|
Log-Analyse und Auswertung: Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsseltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.06.2012, 16:09 | #1 |
| Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt Hallo liebes Trojaner-Board Team, ich habe vor zwei Wochen eine Mail von flirt fever erhalten. Die Mail hatte einen Anhang "Mahnung", den ich leider geöffnet habe. Ich habe versucht die Datei zu öffnen um mir den Anhang anzugucken. Doch da sich die Datei nicht öffnen ließ, habe ich diese vom Desktop wieder gelöscht. Einige Zeit hat sich mein PC immer nach 20 Minuten selbst abgeschaltet und ist dann neu hochgefahren. Daraufhin habe ich mein PC komplett durch AviraAnti Virus prüfen lassen und folgendes rausbekommen: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Juni 2012 23:02 Es wird nach 3802583 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : VIKTORIA-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:02:44 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:37:03 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:41:49 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 19:29:14 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 19:29:15 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 19:29:15 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 19:29:15 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 19:29:15 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 19:29:15 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 19:29:15 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 19:29:15 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 19:29:15 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 20:59:51 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 10:34:01 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 21:42:23 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:27:58 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:57:58 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 10:36:02 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 10:36:02 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 20:39:53 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 20:39:54 VBASE023.VDF : 7.11.32.10 2048 Bytes 05.06.2012 20:39:54 VBASE024.VDF : 7.11.32.11 2048 Bytes 05.06.2012 20:39:54 VBASE025.VDF : 7.11.32.12 2048 Bytes 05.06.2012 20:39:54 VBASE026.VDF : 7.11.32.13 2048 Bytes 05.06.2012 20:39:55 VBASE027.VDF : 7.11.32.14 2048 Bytes 05.06.2012 20:39:55 VBASE028.VDF : 7.11.32.15 2048 Bytes 05.06.2012 20:39:55 VBASE029.VDF : 7.11.32.16 2048 Bytes 05.06.2012 20:39:56 VBASE030.VDF : 7.11.32.17 2048 Bytes 05.06.2012 20:39:56 VBASE031.VDF : 7.11.32.36 65536 Bytes 06.06.2012 20:39:56 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 10:36:10 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 02.06.2012 10:36:10 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:34:57 AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 19:07:23 AERDL.DLL : 8.1.9.15 639348 Bytes 29.09.2011 11:39:54 AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 19:07:21 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 06.05.2012 22:00:23 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 02.06.2012 10:36:10 AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 19:29:17 AEGEN.DLL : 8.1.5.28 422260 Bytes 06.05.2012 22:00:18 AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 19:07:24 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 10:36:04 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 6. Juni 2012 23:02 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'BTPlayerCtrl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchSettings.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqSRmon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'mediasrv.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'obexsrv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'devmonsrv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '51' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '323' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\Users\Viktoria\AppData\Local\Temp\bilsirlhib.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\eaelrlpgla.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\fmkpcmywkk.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\fywmkymkyy.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\ganwflxydo.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\hllzirshnl.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\ihbntpnrni.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\izsrbhirls.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\kcfywmkyyf.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\lbszbhzibh.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\luprugrlpp.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\ndxqodtqjx.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\rogxnveavt.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\rpjrflkjav.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\tdofntfxjt.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\tjtqddxnot.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\ueplgrlgel.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\uraelravrg.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\xoxntfndtq.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\zblhbnhhni.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Local\Temp\Temp1_Mahnung.zip\Mahnung.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Bbrsllrbbsh\08DC1C98BE0AC5063D7C.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Bhzblninihs\03BFA223BE0AC50635E3.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Dddnfdjn\1272712FBE0AC5066B82.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Djfn\146BBBE7BE0AC506E35F.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Dtptuuru\299761DCBE0AC5060627.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Euugpugpea\1344BAC0BE0AC506E238.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Fxxq\73A92EE1BE0AC5064FC5.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Niiilnh\381E9189BE0AC5067A62.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Nxqd\1CF8C474BE0AC506EBEC.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Pycyw\2459CED5BE0AC5062759.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Pyyyfkcmp\9F3CC020BE0AC5060F08.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Qqqxdqfx\73D3878FBE0AC506A873.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Rltsfjkas\0D507D0BBE0AC50624A0.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Rniorezifw\D44D235EBE0AC506F229.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Ttdqonxj\5990010CBE0AC506AF14.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Urvpvl\72ADAD76BE0AC50613E8.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Uuulvu\C3ED2005BE0AC506BA51.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 C:\Users\Viktoria\AppData\Roaming\Yymky\8DB94255BE0AC5060419.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: C:\Users\Viktoria\AppData\Roaming\Yymky\8DB94255BE0AC5060419.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56998235.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Uuulvu\C3ED2005BE0AC506BA51.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e09ad85.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Urvpvl\72ADAD76BE0AC50613E8.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c52f76c.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Ttdqonxj\5990010CBE0AC506AF14.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a7db8b1.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Rniorezifw\D44D235EBE0AC506F229.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff49592.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Rltsfjkas\0D507D0BBE0AC50624A0.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40eea7e3.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Qqqxdqfx\73D3878FBE0AC506A873.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c478bba.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Pyyyfkcmp\9F3CC020BE0AC5060F08.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7048cb87.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Pycyw\2459CED5BE0AC5062759.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d14e4a4.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Nxqd\1CF8C474BE0AC506EBEC.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '446fdf2d.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Niiilnh\381E9189BE0AC5067A62.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2824f312.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Fxxq\73A92EE1BE0AC5064FC5.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '598dca98.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Euugpugpea\1344BAC0BE0AC506E238.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5782fa5f.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Dtptuuru\299761DCBE0AC5060627.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12a68303.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Djfn\146BBBE7BE0AC506E35F.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ba287b5.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Dddnfdjn\1272712FBE0AC5066B82.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! C:\Users\Viktoria\AppData\Roaming\Bhzblninihs\03BFA223BE0AC50635E3.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f03e70a.qua' verschoben! C:\Users\Viktoria\AppData\Roaming\Bbrsllrbbsh\08DC1C98BE0AC5063D7C.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fb87dd.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\Temp1_Mahnung.zip\Mahnung.exe [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32d9acf5.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\zblhbnhhni.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1415ece9.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\xoxntfndtq.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26f5975f.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\uraelravrg.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2cc9bc22.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\ueplgrlgel.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13ebd872.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\tjtqddxnot.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6dc3d458.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\tdofntfxjt.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38c0d09d.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\rpjrflkjav.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3553a1a1.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\rogxnveavt.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2903b5a9.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\ndxqodtqjx.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18aff872.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\luprugrlpp.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74f1ec57.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\lbszbhzibh.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d68c945.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\kcfywmkyyf.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6688c193.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\izsrbhirls.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004fcd65.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\ihbntpnrni.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b0bfdf.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\hllzirshnl.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75cee8ac.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\ganwflxydo.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ddc9237.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\fywmkymkyy.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dd396aa.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\fmkpcmywkk.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '688bd00a.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\eaelrlpgla.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09a5f1b9.qua' verschoben! C:\Users\Viktoria\AppData\Local\Temp\bilsirlhib.pre [FUND] Ist das Trojanische Pferd TR/Matsnu.A.66 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c00b33a.qua' verschoben! Ende des Suchlaufs: Donnerstag, 7. Juni 2012 06:30 Benötigte Zeit: 7:28:11 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30061 Verzeichnisse wurden überprüft 741062 Dateien wurden geprüft 39 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 38 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 741023 Dateien ohne Befall 9602 Archive wurden durchsucht 0 Warnungen 60 Hinweise 538646 Objekte wurden beim Rootkitscan durchsucht 21 Versteckte Objekte wurden gefunden Erst dann habe ich festgestellt, dass ich alle meine Daten (Bilder,Word-, Excel- und PDF Dateien) nicht öffnen kann. Dieser Forum ist meine letzte Hoffnung!!! Ich hoffe ihr könnt mir helfen die Dateien zu entschlüsseln. Das ist der Scanbericht von Malwarebytes-Anti-Malware Download: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.17.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Viktoria :: VIKTORIA-PC [Administrator] Schutz: Aktiviert 17.06.2012 15:33:20 mbam-log-2012-06-17 (15-33-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214643 Laufzeit: 4 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Viktoria\Desktop\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Viktoria\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Das ist der Inhalt aus OTL.txt und Extra.txt: OTL logfile created on: 6/17/2012 3:58:22 PM - Run 1 OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Viktoria\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.91 Gb Total Physical Memory | 2.29 Gb Available Physical Memory | 58.56% Memory free 7.82 Gb Paging File | 5.88 Gb Available in Paging File | 75.24% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 657.54 Gb Total Space | 577.61 Gb Free Space | 87.84% Space Free | Partition Type: NTFS Drive D: | 37.99 Gb Total Space | 16.02 Gb Free Space | 42.16% Space Free | Partition Type: NTFS Computer Name: VIKTORIA-PC | User Name: Viktoria | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/06/17 15:55:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Viktoria\Downloads\OTL.exe PRC - [2012/05/25 15:21:44 | 000,992,648 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe PRC - [2012/05/25 15:12:54 | 000,785,344 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe PRC - [2012/05/12 20:53:48 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012/04/04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012/04/04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011/08/30 18:18:30 | 002,358,656 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011/07/21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011/07/11 23:47:06 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\Winamp\winampa.exe PRC - [2011/06/30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe PRC - [2011/04/21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011/04/21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2011/02/11 21:40:00 | 000,997,712 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe PRC - [2011/02/11 21:39:58 | 001,304,912 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe PRC - [2011/02/11 21:39:54 | 000,985,424 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe PRC - [2011/02/11 21:39:54 | 000,907,600 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe PRC - [2011/02/01 23:25:44 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2011/02/01 23:25:41 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010/11/17 10:53:16 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe PRC - [2010/11/06 08:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010/08/04 00:39:38 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2010/03/18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe PRC - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2010/01/15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2009/11/07 12:46:52 | 000,020,480 | ---- | M] (X10) -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe ========== Modules (No Company Name) ========== MOD - [2012/05/12 20:53:48 | 001,952,696 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2011/09/29 13:59:35 | 006,277,280 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll MOD - [2010/08/04 00:39:38 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2010/08/04 00:39:32 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011/02/05 01:34:20 | 001,515,792 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R) SRV:64bit: - [2011/02/05 01:24:24 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS) SRV:64bit: - [2011/02/05 01:19:50 | 000,836,880 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R) SRV:64bit: - [2010/09/23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2012/05/29 13:09:52 | 002,143,072 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc) SRV - [2012/05/25 15:12:54 | 000,785,344 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012/05/12 20:53:48 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012/04/04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011/08/30 18:18:30 | 002,358,656 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011/07/21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/06/30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2011/04/21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/02/11 21:40:00 | 000,997,712 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service) SRV - [2011/02/11 21:39:58 | 001,304,912 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service) SRV - [2011/02/11 21:39:54 | 000,907,600 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor) SRV - [2011/02/01 23:25:44 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2011/02/01 23:25:41 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2011/01/02 21:29:50 | 000,009,216 | ---- | M] (www.shadowexplorer.com) [Auto | Running] -- C:\Program Files (x86)\ShadowExplorer\sesvc.exe -- (sesvc) SRV - [2010/11/06 08:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2010/03/18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2010/01/15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009/11/07 12:46:52 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe -- (x10nets) SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012/04/04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011/07/21 12:11:10 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2011/07/21 12:11:09 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2011/04/15 01:16:08 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2011/04/04 20:10:14 | 012,262,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011/03/24 15:47:04 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd) DRV:64bit: - [2011/03/24 15:47:02 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible) DRV:64bit: - [2011/03/24 15:47:02 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus) DRV:64bit: - [2011/03/15 18:09:16 | 000,311,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR) DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011/02/24 20:40:20 | 008,591,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R) DRV:64bit: - [2011/02/10 15:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2011/02/10 15:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2011/01/25 21:48:04 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2011/01/24 11:24:52 | 000,058,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux) DRV:64bit: - [2011/01/24 11:22:48 | 000,059,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex) DRV:64bit: - [2011/01/24 10:56:06 | 000,274,944 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf) DRV:64bit: - [2010/11/21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010/11/21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/11/21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010/11/06 08:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010/10/20 02:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R) DRV:64bit: - [2010/10/15 01:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R) DRV:64bit: - [2010/09/16 09:08:50 | 001,077,416 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mod77-64.sys -- (mod7764) DRV:64bit: - [2010/09/03 14:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/13 21:47:44 | 000,032,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\x10ufx2.sys -- (XUIF) DRV:64bit: - [2009/05/13 21:26:14 | 000,015,896 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\x10hid.sys -- (X10Hid) DRV - [2012/05/08 15:21:42 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv) DRV - [2011/02/20 21:30:06 | 000,085,800 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Stopped] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc) DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.8\youtubedownloaderToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {3A8D4F9C-7F90-4F36-89C3-A57809F67669} IE - HKCU\..\SearchScopes\{3A8D4F9C-7F90-4F36-89C3-A57809F67669}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNC_enDE393 IE - HKCU\..\SearchScopes\{7B453671-0E65-4F7A-B172-BB0905F93B7F}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/09/29 20:46:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/05/12 20:53:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/11/14 22:01:27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/09/29 20:46:02 | 000,000,000 | ---D | M] [2011/09/29 12:55:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Viktoria\AppData\Roaming\mozilla\Extensions [2012/06/03 14:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Viktoria\AppData\Roaming\mozilla\Firefox\Profiles\2w41xgzf.default\extensions [2012/04/17 23:46:03 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Viktoria\AppData\Roaming\mozilla\Firefox\Profiles\2w41xgzf.default\extensions\bbrs_002@blabbers.com [2012/01/15 17:37:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012/01/15 17:37:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012/05/12 20:53:48 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011/07/11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012/02/25 12:27:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/02/25 12:27:33 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012/02/25 12:27:33 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012/02/25 12:27:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012/02/25 12:27:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012/02/25 12:27:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - Extension: No name found = C:\Users\Viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: No name found = C:\Users\Viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: No name found = C:\Users\Viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll ( ) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL (Microsoft Corporation) O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll ( ) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.8\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.8\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Dolby Home Theater v4] C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Dolby Laboratories Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) O4 - Startup: C:\Users\Viktoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\Viktoria\AppData\Roaming\BrowserCompanion\tcbhn.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Viktoria\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Viktoria\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C98CD9E-06C7-4B36-AC4B-6E3E3B0E020D}: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86DD59FC-FF24-4A07-9C3E-C46AC9E7255C}: DhcpNameServer = 61.177.7.1 218.104.32.106 168.95.1.1 O18:64bit: - Protocol\Handler\base64 - No CLSID value found O18:64bit: - Protocol\Handler\chrome - No CLSID value found O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\prox - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GRA32A~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/06/17 15:29:13 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Malwarebytes [2012/06/17 15:29:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012/06/17 15:29:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012/06/17 15:29:05 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012/06/17 15:29:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012/06/17 15:12:26 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\www.shadowexplorer.com [2012/06/17 15:12:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShadowExplorer [2012/06/17 15:12:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ShadowExplorer [2012/06/17 14:43:45 | 000,034,656 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe [2012/06/17 14:43:44 | 000,025,952 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll [2012/06/17 14:43:44 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll [2012/06/17 14:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012 [2012/06/17 14:43:16 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\TuneUp Software [2012/06/17 14:43:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2012 [2012/06/17 14:40:32 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2012/06/17 14:38:53 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012/06/17 14:38:53 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2012/06/07 19:53:33 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\Desktop\Neuer Ordner [2012/06/07 18:48:49 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\Desktop\Avira-RansomFileUnlocker-1.0.1 [2012/06/06 22:38:30 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Zhhhsiiibzh [2012/06/05 22:36:47 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Oddtfdqj [2012/06/05 22:15:39 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Qqqxdqfx [2012/06/05 21:54:26 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Fxxq [2012/06/05 19:30:44 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Ad-Aware Antivirus [2012/06/05 19:18:55 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Nxqd [2012/06/05 19:00:17 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Urvpvl [2012/06/05 18:31:59 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Bbrsllrbbsh [2012/06/05 06:55:14 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Dtptuuru [2012/06/04 19:18:30 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Rltsfjkas [2012/06/04 17:25:16 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Euugpugpea [2012/06/03 22:22:10 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Yymky [2012/06/03 22:00:19 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Rniorezifw [2012/06/03 21:38:33 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Pycyw [2012/06/03 19:41:24 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Dddnfdjn [2012/06/03 19:07:58 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Bhzblninihs [2012/06/03 15:12:20 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Pyyyfkcmp [2012/06/03 14:45:28 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Uuulvu [2012/06/03 14:22:34 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Djfn [2012/06/03 13:52:22 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Ttdqonxj [2012/06/03 12:24:57 | 000,000,000 | ---D | C] -- C:\Users\Viktoria\AppData\Roaming\Niiilnh [2012/05/28 19:01:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater [2012/05/28 19:01:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YouTube Downloader Toolbar [2012/05/28 19:01:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/06/17 15:54:52 | 000,000,000 | ---- | M] () -- C:\Users\Viktoria\defogger_reenable [2012/06/17 15:54:01 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012/06/17 15:49:28 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/06/17 15:49:28 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/06/17 15:41:44 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012/06/17 15:41:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012/06/17 15:41:17 | 3148,091,392 | -HS- | M] () -- C:\hiberfil.sys [2012/06/17 15:29:10 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/06/17 15:12:10 | 000,001,893 | ---- | M] () -- C:\Users\Viktoria\Desktop\ShadowExplorer.lnk [2012/06/17 15:00:19 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012/06/17 15:00:19 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012/06/17 15:00:19 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012/06/17 15:00:19 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012/06/17 15:00:19 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012/06/17 14:43:35 | 000,002,217 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2012/06/17 14:43:35 | 000,002,197 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2012/06/15 16:43:18 | 000,513,160 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012/06/12 20:55:59 | 000,002,348 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012/05/29 13:09:54 | 000,034,656 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe [2012/05/29 13:09:50 | 000,025,952 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll [2012/05/29 13:09:50 | 000,021,344 | ---- | M] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/06/17 15:54:52 | 000,000,000 | ---- | C] () -- C:\Users\Viktoria\defogger_reenable [2012/06/17 15:29:10 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/06/17 15:12:10 | 000,001,893 | ---- | C] () -- C:\Users\Viktoria\Desktop\ShadowExplorer.lnk [2012/06/17 14:43:35 | 000,002,217 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2012/06/17 14:43:35 | 000,002,197 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2012/06/17 14:43:34 | 000,002,209 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk [2011/09/29 20:42:53 | 000,181,816 | ---- | C] () -- C:\Windows\hpoins28.dat [2011/09/29 20:42:53 | 000,000,442 | ---- | C] () -- C:\Windows\hpomdl28.dat [2011/09/29 13:54:13 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll [2011/09/29 13:54:11 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2011/09/29 13:54:10 | 000,650,752 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011/09/29 13:54:10 | 000,243,200 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011/09/29 13:54:09 | 000,074,752 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2011/04/24 13:57:25 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe [2011/04/24 13:57:24 | 000,149,504 | ---- | C] () -- C:\Windows\unwise32_setup.exe [2011/04/24 13:35:41 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011/04/24 13:35:40 | 000,216,876 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011/04/24 13:35:38 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin ========== LOP Check ========== [2012/06/05 19:42:26 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Ad-Aware Antivirus [2011/09/29 09:55:42 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Ashampoo [2012/06/07 06:30:57 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Bbrsllrbbsh [2012/06/07 06:30:57 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Bhzblninihs [2012/06/03 13:52:12 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\BrowserCompanion [2012/06/07 02:02:32 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Dddnfdjn [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Djfn [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Dtptuuru [2011/09/29 20:52:47 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\DVDVideoSoft [2011/09/29 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\DVDVideoSoftIEHelpers [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Euugpugpea [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Fxxq [2012/04/20 00:15:06 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\gtk-2.0 [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Niiilnh [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Nxqd [2012/06/06 22:59:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Oddtfdqj [2012/04/18 00:02:25 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\PhotoScape [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Pycyw [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Pyyyfkcmp [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Qqqxdqfx [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Rltsfjkas [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Rniorezifw [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Ttdqonxj [2012/06/17 14:43:16 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\TuneUp Software [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Urvpvl [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Uuulvu [2012/06/17 15:12:26 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\www.shadowexplorer.com [2012/06/07 06:30:50 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Yymky [2012/06/06 22:43:19 | 000,000,000 | ---D | M] -- C:\Users\Viktoria\AppData\Roaming\Zhhhsiiibzh [2012/05/08 19:40:20 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > --- OTL Extras logfile created on: 6/17/2012 3:58:22 PM - Run 1 OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Viktoria\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.91 Gb Total Physical Memory | 2.29 Gb Available Physical Memory | 58.56% Memory free 7.82 Gb Paging File | 5.88 Gb Available in Paging File | 75.24% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 657.54 Gb Total Space | 577.61 Gb Free Space | 87.84% Space Free | Partition Type: NTFS Drive D: | 37.99 Gb Total Space | 16.02 Gb Free Space | 42.16% Space Free | Partition Type: NTFS Computer Name: VIKTORIA-PC | User Name: Viktoria | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0008CCCB-D81D-44C8-AF32-B8F4EEB58E4D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{066E10B9-D3C9-4EDA-871D-8E56F45071B0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{06BA02D0-625A-4D86-B165-9248DD5B014F}" = lport=10243 | protocol=6 | dir=in | app=system | "{2B9F6D2E-5E3F-46E6-8D29-31A6761A0618}" = rport=137 | protocol=17 | dir=out | app=system | "{2D8999A9-41A7-4378-9910-FF7FBC235BF3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{2F6A7A8A-248B-4AD2-BB57-821EC8DCCC4B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{33558809-8BEA-48B3-ACBC-9DDD237D251E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{3901A95E-FEFF-4901-8C61-812009173708}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{3F1FD2DD-CBBC-471A-909E-F08DFE94E149}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{4B2A03EB-F2CB-48FC-9E8E-7A443B3A9B8D}" = rport=139 | protocol=6 | dir=out | app=system | "{50BFD9F3-2E43-4A8B-B542-F5149A550C3F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{558C8E42-DD30-4A21-811C-767EB0657886}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{63B2847B-0272-4622-A115-DDE7CD18E588}" = lport=137 | protocol=17 | dir=in | app=system | "{6C2D1208-A4E2-4C2F-A640-A244D4BA9DA5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{6F134801-568D-4E25-B3E7-716CE9E04353}" = lport=445 | protocol=6 | dir=in | app=system | "{79A53D08-403B-465A-889D-24018444573E}" = rport=138 | protocol=17 | dir=out | app=system | "{81C0880F-0342-4A15-896E-CF5BA5ACFF63}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{85A9682C-3C82-4DDB-BE59-A74E85511E92}" = lport=138 | protocol=17 | dir=in | app=system | "{9CFD252F-37E0-482B-9C9E-1F5C7B1E6035}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | "{CAFC4E69-FF7D-468B-B024-5535A44E5498}" = lport=2869 | protocol=6 | dir=in | app=system | "{F89C42E0-0719-4AE1-8715-CFE79D2DE7C6}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{FBB4AB97-D6FF-4175-A6BB-94D1EE502399}" = rport=10243 | protocol=6 | dir=out | app=system | "{FDC9BCF4-51AC-476B-BE71-CB10B1145ADE}" = lport=139 | protocol=6 | dir=in | app=system | "{FF7CD4FD-344D-48F6-A395-77B33B51B762}" = rport=445 | protocol=6 | dir=out | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{06E0B4E1-01A9-4FD9-8957-F999631AD76E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{0A338261-E423-45E2-B610-EDC8CE0EF027}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{0AAFD947-71E9-4554-A23E-41EBD5CE9665}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{0F29E7CF-B820-4186-8782-C3B6EB383080}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe | "{0F468069-1B3A-4013-A137-641BCDE4FECD}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe | "{1EF1795D-298A-495F-AF7A-17DC47A38807}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe | "{2FAACB0F-FB6F-472D-A55E-AF3E0954F24C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{3003F524-E219-4644-A18A-C721C85346EA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{316BCDC3-386F-41E1-BA9E-17438538D46C}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{3219AD37-32ED-41F2-86AA-EC2DD4A9A22F}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | "{40FB5519-C8ED-42F7-92FC-739BF579F754}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe | "{46D2C0DA-DDFD-4767-B0C7-19246E976B4F}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe | "{4CA0309C-9A9D-42F4-AEF1-93DCEDA4A6C6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{6261750B-2605-48AF-8F70-A19827F52F40}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | "{66443857-E7FB-49D8-96AF-6B2E020A4BC6}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{6E206FF6-4917-453E-8922-805C1312738E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{76AEB9FC-38BA-4EEB-BBA8-DED811CAB810}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe | "{7A5A752D-DD8A-468B-B39B-A5DBA89016D8}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{7C3349F3-2021-46CE-927E-56817FBFD1F5}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr8.exe | "{81C11329-7F4C-481D-9600-98B3DE9C0E07}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{84CD3C67-F855-4F95-9297-14AE8964612C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe | "{85514ADA-0788-4665-B37F-4262A9713F4C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqcopy2.exe | "{8FF0C88E-B9FF-43B1-8883-AAA486309812}" = dir=in | app=c:\program files (x86)\intel corporation\intel widi\widiapp.exe | "{910FA98A-CCA2-4BBA-AD25-0225CE0D5D66}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{9340261C-4D2D-4F53-893D-BDDD2F518842}" = protocol=6 | dir=out | app=system | "{9E5D8B8D-7784-4C09-BCB6-5A8A9A135393}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe | "{9F2EF48D-8213-4468-A1D6-8DA5C8350C32}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A6C0CDED-F9EF-4B19-8691-C46CAA918BE4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{A6F50522-ECE6-497B-A43D-8CF7E06DE914}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | "{AB8AB47D-5B40-4C2E-84D6-66D87C5B0D0F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{B3E5607F-0A8D-471B-92D4-C268703D6D09}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "{BD214C45-700B-46B3-8F11-14F2073DF2A8}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{BD8F580B-6FA1-4DC0-80BE-24B62656FA68}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{C22FFA11-EAC9-41E0-9701-4D7B7833B5D0}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | "{C4547EB9-BBFE-4B68-9674-A18A020B4983}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | "{CAC9AA9A-4B5B-4F34-B4E1-5817F93CEE05}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe | "{CB3AB760-D963-4B31-9CE3-34231277301B}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | "{CE9616F9-1718-4C89-AA30-EC043A3624F6}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe | "{D0D123AE-B686-457B-8F78-01ED06746169}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | "{DCE2AA94-7FC1-4ED2-A514-7482685ED4B9}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | "{E01106AB-3615-45C3-A5F1-C5C5C9A78C39}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe | "{EA86EF13-5C68-4BE6-808E-5F03CD5A964A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe | "{ED30EE92-7B5E-4DD7-9627-C96373256F19}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe | "{F030CD8D-EAFC-494B-A880-72CF34D66E74}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | "{F55C691B-2791-44F7-A338-55D2309E4EAC}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{F60F67FC-0DD0-4EC8-8BDF-B819D5D1C7CE}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{F841E68E-4295-4AD5-8A62-D073913F442F}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe | "{F8D17CB5-4D1C-4976-9E2C-3402BA0421E1}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe | "{FB32A188-20C8-4FAA-95C5-CB5C43382304}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | "{FEC15BB6-956F-41E7-8EA4-267AC40A40AD}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe | "TCP Query User{DC88972A-7A96-4E92-B7B8-F96F4503B360}C:\program files (x86)\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files (x86)\winamp\winamp.exe | "UDP Query User{D409F171-B49B-4129-B6C9-7042527527D2}C:\program files (x86)\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files (x86)\winamp\winamp.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant "{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java(TM) 6 Update 24 (64-bit) "{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display "{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources "{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources "{46AE421C-BF1B-4B62-BE0E-62FE09C6D5B5}" = CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit "{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources "{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer "{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources "{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources "{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources "{794E5C90-96E5-4413-B3F5-C803205AE30C}" = Intel(R) PROSet/Wireless WiFi Software "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources "{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources "{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{A00C9114-40E6-4C70-A619-7DF264B23485}" = HP Deskjet F4200 All-In-One Driver Software 13.0 Rel. 3 "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources "{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64 "{C7B40C35-85AE-4303-9EEA-1A1EA779664D}" = Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology "{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector "{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources "{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources "{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources "{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter "{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client "{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service "{E3725525-DE3E-48C1-9B81-D5FF1BFA23BC}" = VR-pulse Installer "{EC1369CF-15BD-4FAF-BA84-65E4788C682E}" = AMI VR-pulse OS Switcher "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources "HP Imaging Device Functions" = HP Imaging Device Functions 13.0 "HP Photosmart Essential" = HP Photosmart Essential 3.5 "HP Smart Web Printing" = HP Smart Web Printing 4.51 "HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "ProInst" = Intel PROSet Wireless "Shop for HP Supplies" = Shop for HP Supplies "SynTPDeinstKey" = Synaptics Pointing Device Driver [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}" = CorelDRAW Essentials X5 - Extra Content "_{72DB27D3-FE05-4227-AF5A-11CD101ECF09}" = Corel Graphics - Windows Shell Extension "_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}" = CorelDRAW Essentials X5 "{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack "{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status "{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan "{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail "{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 3.5 "{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema "{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{25680C01-6753-4FE9-A891-7857F26457C1}" = Intel(R) WiDi "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24 "{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections "{2AEC19D2-037B-4099-9AE0-267CAD0B522C}" = YouTube Downloader Toolbar v5.8 "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm "{2F14F550-0FFC-4285-B673-880744D428A3}" = CorelDRAW Essentials X5 - Custom Data "{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012 "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live "{34809713-7886-4F6A-B9D5-CC74DBC1C77E}" = CorelDRAW Essentials X5 - Redist "{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery "{363CEA5C-C9D0-45DD-9511-A461DBDEE94B}" = DJ_AIO_03_F4200_Software_Min "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}" = CorelDRAW Essentials X5 - WT "{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer "{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy "{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack "{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials "{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery "{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg "{4433CEC6-DA32-4D7B-BA95-B47C68498287}" = CorelDRAW Essentials X5 - Connect "{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh "{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter "{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack "{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport "{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources "{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance "{57220148-3B2B-412A-A2E0-82B9DF423696}" = Windows Live Mesh ActiveX-objekt til fjernforbindelser "{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack "{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}" = CorelDRAW Essentials X5 - Extra Content "{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh "{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger "{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker "{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources "{62BBB2F0-E220-4821-A564-730807D2C34D}" = Realtek USB 2.0 Reader Driver "{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2 "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{666D7CED-12E0-4BA3-B594-5681961E7B02}" = CorelDRAW Essentials X5 - IPM "{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail "{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1 "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh "{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply "{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox "{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}" = CorelDRAW Essentials X5 - DE "{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker "{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}" = Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz "{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A}" = Windows Live Messenger "{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72DB27D3-FE05-4227-AF5A-11CD101ECF09}" = Corel Graphics - Windows Shell Extension "{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common "{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live "{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}" = CorelDRAW Essentials X5 - IT "{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources "{7F6021AE-E688-4D03-843A-C2260482BA0D}" = Windows Live Messenger "{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger "{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.6.0 "{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials "{834F4E2F-E9DF-4FA9-8499-FF6B91012898}" = CorelDRAW Essentials X5 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh "{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{85E8F38F-0303-401E-A518-0302DF88EB07}" = CorelDRAW Essentials X5 - Draw "{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger "{89BA6E81-B60A-49BC-B283-80560A9E60DF}" = CorelDRAW Essentials X5 - PHOTO-PAINT "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail "{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh "{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6 "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer "{AC76BA86-7AD7-5464-3428-A00000000004}" = Spelling Dictionaries Support For Adobe Reader X "{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.0.1) MUI "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{B26438B4-BF51-49C3-9567-7F14A5E40CB9}" = Dolby Home Theater v4 "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations "{C2524280-A5CF-4458-B809-167F13FAB56D}" = F4200 "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections "{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail "{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common "{CA227A9D-09BE-4BFB-9764-48FED2DA5454}" = Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE) "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery "{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64 "{D0BEB150-2046-4F94-AE7B-EA76772592F6}" = CorelDRAW Essentials X5 - Common "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential "{D7E60152-6C65-4982-8840-B6D28BF881BD}" = CorelDRAW Essentials X5 - FR "{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker "{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting "{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources "{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer "{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10 "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "{E4BE9367-168B-4B30-B198-EE37C99FB147}" = CorelDRAW Essentials X5 - Filters "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live "{E5DD4723-FE0B-436E-A815-DC23CF902A0B}" = Windows Live UX Platform Language Pack "{E7BE4D1A-B529-448B-8407-889705B65185}" = CorelDRAW Essentials X5 - ES "{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer "{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live "{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}" = CorelDRAW Essentials X5 - Setup Files "{EE492B20-FB15-4A98-883C-3054354A11F8}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FA6AF809-9A80-423A-A57A-C7D726A04E4C}" = CorelDRAW Essentials X5 - EN "{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials "{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials "{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Ashampoo Burning Studio_is1" = Ashampoo Burning Studio "Ashampoo Photo Commander_is1" = Ashampoo Photo Commander "Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer "Ashampoo Snap_is1" = Ashampoo Snap "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BrowserCompanion" = BrowserCompanion "Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.1 "ENTERPRISE" = Microsoft Office Enterprise 2007 "Free YouTube Download_is1" = Free YouTube Download version 3.0.16.923 "Google Chrome" = Google Chrome "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10 "InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso "InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "KLiteCodecPack_is1" = K-Lite Codec Pack 7.7.0 (Full) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "McAfee Security Scan" = McAfee Security Scan Plus "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "PhotoScape" = PhotoScape "ShadowExplorer_is1" = ShadowExplorer 0.8 "TeamViewer 6" = TeamViewer 6 "TuneUp Utilities 2012" = TuneUp Utilities 2012 "Winamp" = Winamp "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinGimp-2.0_is1" = GIMP 2.6.12 "WinLiveSuite" = Windows Live Essentials "X10Hardware" = X10 Hardware(TM) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 6/12/2012 5:06:18 PM | Computer Name = Viktoria-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 6/14/2012 3:06:25 PM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = Error - 6/14/2012 3:13:25 PM | Computer Name = Viktoria-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 6/14/2012 5:02:02 PM | Computer Name = Viktoria-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 6/14/2012 5:47:14 PM | Computer Name = Viktoria-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 6/15/2012 10:43:24 AM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = Error - 6/16/2012 5:28:06 PM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = Error - 6/17/2012 7:22:25 AM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = Error - 6/17/2012 8:26:00 AM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = Error - 6/17/2012 9:41:53 AM | Computer Name = Viktoria-PC | Source = WinMgmt | ID = 10 Description = [ OSession Events ] Error - 11/14/2011 3:25:40 PM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1543 seconds with 120 seconds of active time. This session ended with a crash. Error - 11/14/2011 3:32:26 PM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 308 seconds with 300 seconds of active time. This session ended with a crash. Error - 11/14/2011 3:58:45 PM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1556 seconds with 1260 seconds of active time. This session ended with a crash. Error - 11/14/2011 4:16:04 PM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1016 seconds with 60 seconds of active time. This session ended with a crash. Error - 11/14/2011 5:02:24 PM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2760 seconds with 1860 seconds of active time. This session ended with a crash. Error - 1/3/2012 3:58:40 AM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2229 seconds with 1260 seconds of active time. This session ended with a crash. Error - 1/3/2012 6:28:12 AM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7866 seconds with 7020 seconds of active time. This session ended with a crash. Error - 1/3/2012 6:30:54 AM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 87 seconds with 60 seconds of active time. This session ended with a crash. Error - 1/3/2012 6:37:07 AM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 344 seconds with 300 seconds of active time. This session ended with a crash. Error - 1/10/2012 6:14:01 AM | Computer Name = Viktoria-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 5/20/2012 3:13:21 PM | Computer Name = Viktoria-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/29/2012 3:06:28 PM | Computer Name = Viktoria-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 6/2/2012 6:34:51 AM | Computer Name = Viktoria-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 6/3/2012 7:52:36 AM | Computer Name = Viktoria-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 6/3/2012 12:47:38 PM | Computer Name = Viktoria-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error - 6/3/2012 12:47:42 PM | Computer Name = Viktoria-PC | Source = DCOM | ID = 10010 Description = Error - 6/4/2012 1:20:23 PM | Computer Name = Viktoria-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error - 6/4/2012 1:20:24 PM | Computer Name = Viktoria-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error - 6/4/2012 1:20:24 PM | Computer Name = Viktoria-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error - 6/4/2012 1:20:25 PM | Computer Name = Viktoria-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. < End of report > Ich kenne mich mit der IT nicht besonders aus. Bitte entschuldigt, falls ich was falsches gepostet habe. Ich hoffe wirklich sehr, dass ihr mir helfen könnt. Und danke euch für eure Arbeit und Hilfe. Wirklich vielen vielen Dank, dass es Leute gibt wie ihr es seid. Gruß |
19.06.2012, 10:08 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsseltZitat:
Hinweise bzgl. der verschlüsselten Dateien: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________ |
20.06.2012, 23:07 | #3 |
| Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt Hallo Arne,
__________________danke für deine schnelle Rückmeldung. Ich kann meine Freude gar nicht in Worte fassen, aber ich konnte Dank ShadowExplorer tatsächlich alle meine Daten wieder herstellen. Ich bin so GLÜCKLICH!!!! DANKA DANKE DANKE!!!!! Eine letzte Frage habe ich noch: Ist es ratsam mein PC komplett neu zu formatieren, bin mir nämlich nicht ganz sicher, ob mein PC nun sauber ist oder ob sich irgendwo doch noch etwas versteckt. Und wie ist es mit den Mails, die ich weiterhin bekomme. Ich habe daraus gelernt und öffne sie nicht, habe diese aber noch in meinem E-Mail Postfach. Ich habe gelesen, dass ihr mit solchen Mails recherchiert. Bräuchtet ihr die Mails oder kann ich diese löschen? Und kann sich ein Virus auch durch das Öffnen einer E-Mail einschleichen oder nur durch das Öffnen des Anhangs? Für die Zukunft werde ich für ein besseres Backup sorgen und nicht mehr einfach irgendwelche Mails öffnen, die ich nicht kenne. Danke von ganzem Herzen!!! Gruß |
21.06.2012, 11:37 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt System bereinigen ist mitunter sehr aufwändig aber machbar. Musst du wissen ob du lieber komplett alles neu machen oder eine Bereinigung machen willst. Eine Neuaufsetzen ist aber garantiert gründlicher
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt |
ad-aware, antivir, autorun, bho, browser, dateisystem, desktop, downloader, e-mail, emsisoft, error, fehler, firefox, flash player, heuristiks/extra, heuristiks/shuriken, home, install.exe, lanmanworkstation, logfile, mahnung, microsoft office word, mozilla, nicht öffnen, nt.dll, plug-in, programm, realtek, recover, registry, searchscopes, security, security scan, senden, server, software, svchost.exe, tcbhn.exe, tr/matsnu.a., trojaner-board, usb 2.0, usb 3.0, version=1.0, verweise, virus, windows, youtube downloader |