TR/ARTRAPS.Gen und TR/ARTRAPS.Gen2 in C:\WINDOWS\Installer\... und C:\Dokumente und Einstellungen\..

jannymee · 08.07.2012, 20:00

Hallo liebe Forengemeinde,

ich habe mir heute wohl einen Trojaner eingefangen und bitte euch um eure Hilfe. Ich gehöre leider zur Sorte VÖLLIG ahnungslos, weswegen ich über idiotengerechte Antworten froh wäre.

Es kommen ständig Bescheide von Avira, dass etwas gefunden wurde - ist bisher alles in der Quarantäne gelandet.

Zuerst entdeckte Avira 22 mal TR/ATRAPS.Gen aus
C:\WINDOWS\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\80000000.@
und danach bisher 7 mal
TR/ATRAPS.Gen2 aus
C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\800000cb.@

Ich hoffe sehr, dass ich die vorgegebenen Schritte richtig befolgt habe und zeige euch mal die Daten, die Malware ausgespuckt hat:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Jenny :: JENNY-E299D1FED [Administrator]

08.07.2012 19:02:38
mbam-log-2012-07-08 (19-02-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199139
Laufzeit: 22 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Das ist diese OTL.txt-Datei:

Code:

ATTFilter

 OTL logfile created on: 08.07.2012 19:55:10 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jenny\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 242,36 Mb Available Physical Memory | 47,38% Memory free
1,22 Gb Paging File | 0,49 Gb Available in Paging File | 40,01% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,39 Gb Total Space | 14,77 Gb Free Space | 50,25% Space Free | Partition Type: NTFS
Drive E: | 119,66 Gb Total Space | 59,38 Gb Free Space | 49,62% Space Free | Partition Type: NTFS
 
Computer Name: JENNY-E299D1FED | User Name: Jenny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.08 19:50:35 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jenny\Desktop\OTL.exe
PRC - [2012.05.08 10:22:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 10:22:24 | 000,466,896 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\avscan.exe
PRC - [2012.05.08 10:22:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 10:22:23 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 10:22:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.04 15:56:38 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
PRC - [2012.03.11 21:13:02 | 006,749,512 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cfp.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.02 11:07:56 | 000,843,712 | R--- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.12.09 19:22:26 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2011.11.23 12:27:04 | 001,052,472 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO GeekBuddy\CLPSLS.exe
PRC - [2011.11.23 12:27:04 | 000,992,056 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO GeekBuddy\CLPS.exe
PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.07.27 18:57:41 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.24 15:30:52 | 001,552,384 | ---- | M] (D-Link) -- C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe
PRC - [2007.01.19 12:49:04 | 000,049,152 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
PRC - [2004.12.20 18:12:36 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
PRC - [2004.06.16 07:03:04 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.25 19:33:31 | 009,459,912 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
MOD - [2012.05.08 10:22:34 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.12.19 18:59:44 | 000,068,424 | ---- | M] () -- C:\Programme\Comodo\COMODO Internet Security\scanners\smart.cav
MOD - [2011.11.23 12:27:10 | 004,284,728 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\Socket\Adaptor.dll
MOD - [2011.11.23 12:27:10 | 002,085,688 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\GuiListener\export.dll
MOD - [2011.11.23 12:27:10 | 001,764,664 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\Socket\Export.dll
MOD - [2011.11.23 12:27:10 | 000,339,768 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\RemoteDesktop\Export.dll
MOD - [2011.11.23 12:27:10 | 000,049,976 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\RemoteDesktop\ShHook.dll
MOD - [2011.11.23 12:27:08 | 000,464,184 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\CRF\export.dll
MOD - [2011.11.23 12:27:08 | 000,328,504 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\EventMonitor\export.dll
MOD - [2011.11.23 12:27:08 | 000,126,776 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\Components\Core\EventMonitor\EventMonitor.dll
MOD - [2011.11.23 12:27:06 | 001,131,320 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\CLPS_RES.dll
MOD - [2011.11.23 12:27:06 | 000,020,280 | ---- | M] () -- C:\Programme\Comodo\COMODO GeekBuddy\CLPSLANG.dll
MOD - [2010.07.27 18:57:41 | 001,015,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\js3250.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\Jenny\LOKALE~1\Temp\DAT8A.tmp.exe -- (bzbesenpycjln)
SRV - [2012.06.25 19:33:32 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.08 10:22:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 10:22:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.11.23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\Comodo\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.01.19 12:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.08 19:39:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.05.08 10:22:35 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 10:22:35 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.03.11 21:13:48 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\inspect.sys -- (Inspect)
DRV - [2012.03.11 21:13:46 | 000,494,968 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2012.03.11 21:13:46 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2012.03.11 21:13:44 | 000,018,056 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmderd.sys -- (cmderd)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.14 08:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.05.12 15:49:54 | 000,380,928 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2005.12.11 12:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=14597
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=9e97dbcc-b6b2-4b0a-a709-77102bdf510c&apn_sauid=EC821AF4-629F-4FF3-81CE-51801BD50006
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: toolbar@stumbleupon.com:3.97.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX 7.2.1\DivX\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\DivX 7.2.1\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.08 11:16:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.01 19:18:08 | 000,000,000 | ---D | M]
 
[2010.01.30 21:35:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Extensions
[2012.07.08 19:22:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Firefox\Profiles\gomtekfq.default\extensions
[2012.05.07 11:58:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Firefox\Profiles\gomtekfq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.04 21:56:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Firefox\Profiles\gomtekfq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.07 22:20:09 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Firefox\Profiles\gomtekfq.default\extensions\toolbar@stumbleupon.com
[2012.07.08 19:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.20 18:29:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2012.06.20 18:29:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.20 18:29:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.04.04 09:07:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.04 09:07:03 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.04 09:07:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.04 09:07:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.04 09:07:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [COMODO] C:\Programme\Comodo\COMODO GeekBuddy\CLPSLA.exe (COMODO)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [CPA] C:\Programme\Comodo\COMODO GeekBuddy\VALA.exe (COMODO)
O4 - HKLM..\Run: [D-Link AirPlus G DWL-G510] C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Jenny\Startmenü\Programme\Autostart\Herrnhuter  Losungen.LNK = C:\Programme\ComBib\Herrnhuter Losungen\Herrnhuter Losungen.exe (combib)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2B6F6B3-DC6B-4C24-B894-4311FB717D34}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.30 19:38:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{eb2dbf12-ac03-11e1-8d3e-00195b78db34}\Shell - "" = AutoRun
O33 - MountPoints2\{eb2dbf12-ac03-11e1-8d3e-00195b78db34}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb2dbf12-ac03-11e1-8d3e-00195b78db34}\Shell\AutoRun\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{eb2dbf12-ac03-11e1-8d3e-00195b78db34}\Shell\configure\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{eb2dbf12-ac03-11e1-8d3e-00195b78db34}\Shell\install\command - "" = I:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.08 19:50:35 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jenny\Desktop\OTL.exe
[2012.07.08 19:00:07 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.08 19:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Malwarebytes
[2012.07.08 18:58:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.08 18:58:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.08 18:58:47 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.08 18:58:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.08 18:51:49 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jenny\Desktop\mbam-setup-1.61.0.1400.exe
[2012.07.08 18:28:02 | 000,000,000 | -H-D | C] -- C:\VritualRoot
[2012.07.08 17:34:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.07.08 17:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\COMODO
[2012.07.08 17:15:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\MWG Media Wedding GmbH
[2012.07.08 17:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mixdtv
[2012.07.08 17:08:56 | 000,000,000 | ---D | C] -- C:\Programme\mixdtv
[2012.07.08 16:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
[2012.07.08 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
[2012.07.08 16:33:20 | 000,000,000 | ---D | C] -- C:\Programme\Comodo
[2012.07.08 16:09:01 | 088,861,872 | ---- | C] (COMODO) -- C:\Dokumente und Einstellungen\Jenny\Desktop\cispremium510_installer.exe
[2012.06.21 16:37:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\SAS
[2012.06.20 18:30:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.06.20 18:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JMP 10
[2012.06.20 18:25:15 | 000,000,000 | ---D | C] -- C:\Programme\SAS
[2012.06.20 17:30:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jenny\Desktop\JMP
[2012.06.20 17:16:05 | 507,547,260 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jenny\Desktop\JMP-10.0.0-win32_64.exe
[2012.05.04 21:44:08 | 025,001,480 | ---- | C] (Microsoft Corporation) -- C:\Programme\NetFx20SP2_x86.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.08 20:04:51 | 000,432,896 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.07.08 19:52:07 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.08 19:50:35 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jenny\Desktop\OTL.exe
[2012.07.08 19:48:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\defogger_reenable
[2012.07.08 19:46:23 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Defogger.exe
[2012.07.08 19:39:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.08 19:36:04 | 000,000,006 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{A2B6F6B3-DC6B-4C24-B894-4311FB717D34}
[2012.07.08 19:34:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.08 19:34:49 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.08 19:33:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.08 18:58:52 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.08 18:51:53 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jenny\Desktop\mbam-setup-1.61.0.1400.exe
[2012.07.08 17:10:06 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mixdtv.lnk
[2012.07.08 16:56:33 | 028,951,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\mixdtv_1.2.0.exe
[2012.07.08 16:56:32 | 028,951,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\mixdtv_1.2.0(2).exe
[2012.07.08 16:35:58 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2012.07.08 16:33:58 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO GeekBuddy.lnk
[2012.07.08 16:33:37 | 000,000,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
[2012.07.08 16:14:32 | 088,861,872 | ---- | M] (COMODO) -- C:\Dokumente und Einstellungen\Jenny\Desktop\cispremium510_installer.exe
[2012.07.04 09:26:16 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.07.02 16:09:05 | 000,047,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Zusatzblatt_Biologie1.pdf
[2012.07.02 16:07:48 | 000,047,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Zusatzblatt_Biologie.pdf
[2012.07.02 16:02:30 | 000,476,803 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\abitur.pdf
[2012.07.02 11:32:36 | 000,043,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\shirt 005.jpg
[2012.07.02 11:32:23 | 000,042,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\pulli 006.jpg
[2012.06.23 14:33:59 | 000,076,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Überweisung-Poster.jpg
[2012.06.21 17:18:31 | 000,000,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\JMP.per
[2012.06.20 18:26:53 | 000,001,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JMP 10.lnk
[2012.06.20 17:55:33 | 000,491,668 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.20 17:55:33 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.20 17:55:33 | 000,090,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.20 17:55:33 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.20 17:27:57 | 507,547,260 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jenny\Desktop\JMP-10.0.0-win32_64.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.08 19:53:06 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\800000cb.@
[2012.07.08 19:48:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\defogger_reenable
[2012.07.08 19:46:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Defogger.exe
[2012.07.08 19:36:25 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\00000001.@
[2012.07.08 18:58:52 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.08 17:32:49 | 000,314,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.07.08 17:10:06 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mixdtv.lnk
[2012.07.08 16:56:03 | 028,951,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\mixdtv_1.2.0(2).exe
[2012.07.08 16:55:06 | 028,951,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\mixdtv_1.2.0.exe
[2012.07.08 16:35:58 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2012.07.08 16:33:58 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO GeekBuddy.lnk
[2012.07.08 16:33:36 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
[2012.07.08 14:31:55 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\U\00000001.@
[2012.07.02 16:09:05 | 000,047,052 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Zusatzblatt_Biologie1.pdf
[2012.07.02 16:07:48 | 000,047,052 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Zusatzblatt_Biologie.pdf
[2012.07.02 16:02:29 | 000,476,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\abitur.pdf
[2012.07.02 11:32:36 | 000,043,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\shirt 005.jpg
[2012.07.02 11:32:22 | 000,042,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\pulli 006.jpg
[2012.06.23 14:32:24 | 000,076,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\Überweisung-Poster.jpg
[2012.06.21 19:46:25 | 000,296,912 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-1417001333-1003-0.dat
[2012.06.21 19:46:20 | 000,240,146 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.06.21 17:18:31 | 000,000,279 | ---- | C] () -- C:\Dokumente und Einstellungen\Jenny\Desktop\JMP.per
[2012.06.20 18:26:53 | 000,001,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JMP 10.lnk
[2012.02.22 20:37:49 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.07.11 14:40:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.04.14 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\@
[2008.04.14 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jenny\Lokale Einstellungen\Anwendungsdaten\{cc85076c-b8f4-3893-9bfe-0e6ba30eea7d}\@
 
========== LOP Check ==========
 
[2012.06.01 21:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010.02.01 11:42:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.07.08 19:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.06.01 18:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.04.12 12:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.06.01 18:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\DAEMON Tools Lite
[2012.05.04 22:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\DVDVideoSoft
[2012.05.04 22:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.01.31 13:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\OpenOffice.org
[2012.03.07 22:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\StumbleUpon
 
========== Purity Check ==========
 
 

< End of report >

Hier Extra.txt

Code:

ATTFilter

 OTL Extras logfile created on: 08.07.2012 19:55:12 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jenny\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 242,36 Mb Available Physical Memory | 47,38% Memory free
1,22 Gb Paging File | 0,49 Gb Available in Paging File | 40,01% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,39 Gb Total Space | 14,77 Gb Free Space | 50,25% Space Free | Partition Type: NTFS
Drive E: | 119,66 Gb Total Space | 59,38 Gb Free Space | 49,62% Space Free | Partition Type: NTFS
 
Computer Name: JENNY-E299D1FED | User Name: Jenny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{188BB63B-35C8-47EE-AEBF-5EA826CAA74D}" = JMP 10
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A15D11-05F8-4ECE-AC47-A85DC6FFA197}" = JMP Profiler Core
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B128562-681D-4FFA-BEBF-A825985B2CB9}" = AirPlus G DWL-G510
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91175441-4E5D-4e13-B116-828FD352CDB2}" = Canon MP170
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}" = COMODO Internet Security
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E396BACE-E4BB-4EE5-84A4-E184043FB28A}" = Herrnhuter Losungen
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EC0782E1-D80F-44A3-A181-C1170B279993}" = JMP Profiler GUI
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Comodo Dragon" = Comodo Dragon
"COMODO GeekBuddy" = COMODO GeekBuddy
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"FormatFactory" = FormatFactory 2.95
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.20.423
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"mixdtv" = mixdtv
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2012 13:55:09 | Computer Name = JENNY-E299D1FED | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla\Firefox\Profiles\gomtekfq.default\webappsstore.sqlite-journal.

 [ACCESS_VIOLATION Exception!! EIP = 0x0]   Bitte Avira informieren und die obige 
Datei übersenden!
 
Error - 06.05.2012 13:55:09 | Computer Name = JENNY-E299D1FED | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Dokumente und Einstellungen\Jenny\Recent\Plenum C - Cindy Jacobs - Der 
Ruf Gottes an die Töchter aufzustehen.lnk.   [ACCESS_VIOLATION Exception!! EIP = 0x0]

 Bitte Avira informieren und die obige Datei übersenden!
 
Error - 06.05.2012 13:55:10 | Computer Name = JENNY-E299D1FED | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Apple Computer\Preferences\com.apple.iTunes.plist.

 [ACCESS_VIOLATION Exception!! EIP = 0x0]   Bitte Avira informieren und die obige 
Datei übersenden!
 
Error - 06.05.2012 14:40:45 | Computer Name = JENNY-E299D1FED | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iTunes.exe, Version 10.6.1.7, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.05.2012 12:01:13 | Computer Name = JENNY-E299D1FED | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Skype.exe, Version 5.9.0.115, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.05.2012 11:27:19 | Computer Name = JENNY-E299D1FED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul skypeffcomponent.dll, Version 5.11.0.9874, Fehleradresse 0x0013b6f0.
 
Error - 20.05.2012 06:59:54 | Computer Name = JENNY-E299D1FED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul skypeffcomponent.dll, Version 5.11.0.9874, Fehleradresse 0x0013b6f0.
 
Error - 20.05.2012 11:32:39 | Computer Name = JENNY-E299D1FED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul skypeffcomponent.dll, Version 5.11.0.9874, Fehleradresse 0x0013b6f0.
 
Error - 02.06.2012 03:41:18 | Computer Name = JENNY-E299D1FED | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.06.2012 11:48:25 | Computer Name = JENNY-E299D1FED | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 14.0.4762.1000, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.07.2012 07:10:56 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.07.2012 05:21:51 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.07.2012 08:31:47 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst bzbesenpycjln.
 
Error - 08.07.2012 08:32:27 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 08.07.2012 11:34:33 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst bzbesenpycjln.
 
Error - 08.07.2012 11:34:33 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.07.2012 11:34:33 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 08.07.2012 13:35:07 | Computer Name = JENNY-E299D1FED | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 08.07.2012 13:36:29 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.07.2012 13:36:29 | Computer Name = JENNY-E299D1FED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >

Und der Gmer-Kram ist als Zip-Datei angehängt.

Fehlt noch etwas?

Vielen lieben Dank,
Jenny

markusg · 09.07.2012, 11:19

hi
nutzt du deinen pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

jannymee · 09.07.2012, 11:50

Hallo,

also ich betreibe kein Onlinebanking, hab mich aber letzte Woche bei Paypal angemeldet und früher auch schon dieses oder jenes mal (über Bankeinzug) in einem Onlineshop gekauft. Ich nutze den PC jedoch nur zu privaten Zwecken.

(Danke schonmal.)

markusg · 09.07.2012, 16:13

ok, du hast ein rootkit und musst später alle zugangsdaten endern.
da du sensible geschichten mit dem pc machst:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

09.07.2012, 11:19	#2
markusg /// Malware-holic	$TR/ARTRAPS.Gen und TR/ARTRAPS.Gen2 in C:\WINDOWS\Installer\... und C:\Dokumente und Einstellungen\.. - Standard$ TR/ARTRAPS.Gen und TR/ARTRAPS.Gen2 in C:\WINDOWS\Installer\... und C:\Dokumente und Einstellungen\.. hi nutzt du deinen pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? __________________ __________________

TR/ARTRAPS.Gen und TR/ARTRAPS.Gen2 in C:\WINDOWS\Installer\... und C:\Dokumente und Einstellungen\..

Log-Analyse und Auswertung: TR/ARTRAPS.Gen und TR/ARTRAPS.Gen2 in C:\WINDOWS\Installer\... und C:\Dokumente und Einstellungen\..