|
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2012, 00:03 | #1 |
| Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen Hallo, wie es scheint, hat sich mein PC nicht nur den locked-Gema-Trojaner eingefangen, sondern seit heute auch den Live Security Platinum-Trojaner, den ich natürlich schnell und effektiv loswerden möchte. Da ich im Umgang mit dem PC wenig bewandert bin, hoffe ich auf eure Hilfe. Wie in einigen vorhergehenden Threads empfohlen, habe ich mit malwirebytes sowie OTL von oldtimer den Computer gescannt. Hier die logfiles von malwirebytes: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.14.08 Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.6001.18000 *** :: ***-PC [Administrator] 14.07.2012 23:06:17 mbam-log-2012-07-15 (00-24-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 366128 Laufzeit: 58 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036DFF85027D9FB3BF7C47536C44B161 (Trojan.Lameshield) -> Daten: C:\ProgramData\036DFF85027D9FB3BF7C47536C44B161\036DFF85027D9FB3BF7C47536C44B161.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Herbert\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\n. -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 437 C:\ProgramData\036DFF85027D9FB3BF7C47536C44B161\036DFF85027D9FB3BF7C47536C44B161.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\1.EXE (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\2iste6y9.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\8c2gag7p.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\CL.EXE (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\q5ybk4dh.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tempfiles.exe (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\znq19wkm.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\~!#AD0.tmp (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\is1590112554\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmp097155f5\cl.exe (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmp1067bb83\s.exe (Trojan.VBKrypt) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmp197557a9\1.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmp1c85510b\13.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmp6242898c\001c.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\tmpe5e50521\3.exe (Trojan.Dropper) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\n (RootKit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\U\00000001.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\3f0a9cdb-7104d2a8 (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\4831b1c5-5728224c (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Users\Herbert\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00001.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00002.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00004.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00005.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00006.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00007.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00009.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00010.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00011.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00012.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00013.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00014.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00015.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00016.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00017.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00018.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00019.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00020.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00021.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00022.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00023.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00024.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00025.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00026.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00027.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00028.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00029.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00030.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00031.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00032.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00034.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00035.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00036.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00037.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00038.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00039.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00040.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00041.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00042.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00043.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00044.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00045.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00046.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00047.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00048.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00049.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00050.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00052.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00053.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00054.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00055.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00056.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00057.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00058.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00059.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00060.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00061.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00062.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00063.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00064.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00065.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00066.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00067.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00068.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00069.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00070.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00071.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00072.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00073.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00074.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00076.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00077.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00078.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00079.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00080.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00081.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00083.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00084.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00085.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00086.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00087.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00088.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00089.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00090.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00091.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00092.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00093.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00094.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00095.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00096.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00097.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00098.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00099.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00100.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00101.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00102.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00103.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00104.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00105.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00106.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00108.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00109.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00110.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00111.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00112.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00113.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00114.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00116.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00117.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00118.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00119.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00121.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00122.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00123.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00124.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00125.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00126.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00127.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00128.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00130.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00131.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00132.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00134.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00135.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00136.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00137.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00138.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00140.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00141.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00143.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00144.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00145.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00146.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00148.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00150.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00151.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00152.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00153.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00154.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00155.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00157.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00158.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00159.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00160.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00162.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00163.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00164.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00165.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00167.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00169.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00170.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00171.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00172.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00173.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00174.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00176.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00178.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00179.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00180.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00181.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00182.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00183.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00184.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00185.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00186.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00187.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00189.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00191.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00192.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00193.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00194.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00196.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00197.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00198.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00199.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00201.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00202.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00203.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00204.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00205.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00206.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00208.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00210.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00211.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00212.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00213.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00215.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00216.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00218.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00219.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00220.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00221.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00222.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00224.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00225.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00226.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00228.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00229.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00230.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00231.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00232.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00233.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00234.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00236.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00237.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00238.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00239.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00240.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00242.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00243.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00244.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00246.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00247.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00248.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00249.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00250.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00251.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00252.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00253.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00254.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00255.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00258.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00260.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00261.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00263.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00264.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00267.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00268.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00269.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00270.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00273.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00274.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00276.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00278.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00282.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00284.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00288.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00291.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00293.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00295.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00296.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00297.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00299.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00301.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00302.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00304.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00305.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00307.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00308.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00310.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00311.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00313.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00314.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00316.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00317.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00319.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00320.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00322.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00323.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00324.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00325.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00326.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00327.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00328.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00329.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00330.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00331.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00333.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00334.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00335.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00337.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00338.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00339.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00341.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00342.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00343.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00344.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00346.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00347.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00348.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00350.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00351.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00352.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00353.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00354.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00355.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00356.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00358.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00359.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00361.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00362.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00364.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00365.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00367.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00368.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00370.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00371.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00372.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00374.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00375.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00377.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00380.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00381.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00384.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00385.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00388.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00389.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00390.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00391.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00392.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00393.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00395.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00396.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00397.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00398.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00401.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00402.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00404.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00407.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00409.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00410.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00415.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00418.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00419.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00425.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00427.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00429.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00430.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00433.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00436.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00437.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00438.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00439.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00442.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00443.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00446.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00448.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00449.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00451.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00452.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00453.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00455.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00456.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00457.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00459.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00461.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00462.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00465.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00466.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00467.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00468.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00470.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00471.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00474.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00475.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00476.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00478.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00479.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00480.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00481.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00484.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00485.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00487.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00490.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00491.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00493.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00494.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00497.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00498.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00500.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00503.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00504.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00506.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00507.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00510.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00530.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00533.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00536.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00539.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00542.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00546.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00549.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00552.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00555.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00558.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00562.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00565.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00568.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00571.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00574.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00578.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00581.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00584.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00587.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00590.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00609.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00611.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00613.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00615.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00617.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00620.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00622.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00624.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00626.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00628.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00631.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00633.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00635.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00637.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\System32\spool\PRINTERS\00639.SPL (Trojan.Chydo) -> Keine Aktion durchgeführt. C:\Windows\Temp\temp24.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Users\Herbert\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. (Ende) Wie empfohlen, habe ich nichts entfernt. Die beiden OTL-logfiles: OTL logfile created on: 15.07.2012 00:32:45 - Run 2 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Downloads Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 1,85 Gb Available Physical Memory | 61,83% Memory free 6,22 Gb Paging File | 5,41 Gb Available in Paging File | 87,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 455,99 Gb Total Space | 103,54 Gb Free Space | 22,71% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (Adobe Systems, Inc.) PRC - C:\Program Files\felix\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_265.dll () MOD - C:\Program Files\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSPTLS.DLL () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SpyHunter 4 Service) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.) SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (sesvc) -- C:\Program Files\ShadowExplorer\sesvc.exe (www.shadowexplorer.com) SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (ePowerSvc) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (NTI IScheduleSvc) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.) SRV - (CLHNService) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe () SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\system32\drivers\mbamswissarmy.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys () DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbdev) -- C:\Windows\System32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_5738 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_5738 IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_5738 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_7_&babsrc=SP_ss&mntrId=46988ce400000000000000265e54395e IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de___DE354 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_de___DE354&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=nilt1mdO0sBpBi8Cwck_TNZQF08?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CT2269050.browser.search.defaultthis.engineName: true FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.17 08:55:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.17 02:23:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.17 08:55:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.17 02:23:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.13 23:46:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.06.16 23:05:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\oujlln0l.default\extensions [2012.06.16 23:01:43 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\oujlln0l.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.06.16 23:01:23 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\oujlln0l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.06.14 01:07:23 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\oujlln0l.default\extensions\ich@maltegoetz.de [2012.06.16 23:01:52 | 000,000,921 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oujlln0l.default\searchplugins\conduit.xml [2012.06.13 23:46:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012.06.17 02:23:45 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.14 00:00:13 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated) O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKCU..\Run: [Sawesaqu] C:\Users\***\AppData\Roaming\Duzuda\tiutn.exe () O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\felix\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [036DFF85027D9FB3BF7C47536C44B161] C:\ProgramData\036DFF85027D9FB3BF7C47536C44B161\036DFF85027D9FB3BF7C47536C44B161.exe () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm File not found O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 141.53.8.1 141.53.8.3 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C50B5E64-FEB9-43A5-8D7F-A5168348F856}: DhcpNameServer = 141.53.8.1 141.53.8.3 O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{30d7eb7b-d908-11de-b6d6-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{30d7eb7b-d908-11de-b6d6-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{40e0198a-ed6b-11df-8a71-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{40e0198a-ed6b-11df-8a71-001f16b68a07}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe O33 - MountPoints2\{42618069-d5f4-11de-89ae-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{42618069-d5f4-11de-89ae-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{86549404-d68d-11de-9e52-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{86549404-d68d-11de-9e52-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{86549406-d68d-11de-9e52-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{86549406-d68d-11de-9e52-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{86549409-d68d-11de-9e52-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{86549409-d68d-11de-9e52-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab860626-d5df-11de-9d94-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{ab860626-d5df-11de-9d94-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab860656-d5df-11de-9d94-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{ab860656-d5df-11de-9d94-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ab860669-d5df-11de-9d94-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{ab860669-d5df-11de-9d94-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ca80deb0-767e-11df-a06e-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{ca80deb0-767e-11df-a06e-001f16b68a07}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{d253f9fd-d5f5-11de-aaee-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{d253f9fd-d5f5-11de-aaee-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{dc1deacb-d2e1-11de-b265-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{dc1deacb-d2e1-11de-b265-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{dc1dead5-d2e1-11de-b265-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{dc1dead5-d2e1-11de-b265-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{dc1deaf1-d2e1-11de-b265-001f16b68a07}\Shell - "" = AutoRun O33 - MountPoints2\{dc1deaf1-d2e1-11de-b265-001f16b68a07}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.14 23:04:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\felix [2012.07.14 23:04:52 | 000,000,000 | ---D | C] -- C:\Program Files\felix [2012.07.14 18:33:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter [2012.07.14 18:33:03 | 000,000,000 | ---D | C] -- C:\sh4ldr [2012.07.14 18:33:03 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group [2012.07.14 18:31:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard [2012.07.14 17:47:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012.07.14 17:44:47 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF85027D9FB3BF7C47536C44B161 [2012.07.14 17:43:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Veqiib [2012.07.14 17:43:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ixzii [2012.07.14 17:43:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Duzuda [2012.07.07 17:26:28 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\MP3- Player [2012.06.30 17:22:55 | 000,000,000 | ---D | C] -- C:\Users\***\Tracing [2012.06.27 14:20:41 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Schriftliche Sachen [2012.06.27 13:58:08 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\neue Bilder [2012.06.24 02:15:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia [2012.06.21 01:00:19 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Sachen von Anne^^ [2012.06.19 13:25:31 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Videos II [2012.06.16 23:01:19 | 000,405,176 | ---- | C] (Newtonsoft) -- C:\Windows\System32\Newtonsoft.Json.Net20.dll [2012.06.16 23:00:03 | 025,460,896 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Users\***\Desktop\FreeYouTubeDownload_3.1.29.exe [2012.06.16 10:41:01 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Lieder, die gehen [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.15 00:34:01 | 000,007,836 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2012.07.14 23:04:53 | 000,000,719 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.14 22:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.14 22:53:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 22:53:39 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 22:36:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.14 22:13:11 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.14 21:44:28 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.14 18:33:05 | 000,002,043 | ---- | M] () -- C:\Users\***\Desktop\SpyHunter.lnk [2012.07.14 17:47:39 | 000,001,978 | ---- | M] () -- C:\Users\***\Desktop\Live Security Platinum.lnk [2012.07.14 13:41:46 | 225,971,072 | ---- | M] () -- C:\Users\***\Desktop\The Fugitive Plan B Ep19_4.mp4 [2012.07.14 13:40:02 | 265,516,696 | ---- | M] () -- C:\Users\***\Desktop\The Fugitive Plan B Ep20.mp4 [2012.07.13 17:45:25 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.13 17:45:25 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.13 17:45:25 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.13 17:45:25 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.12 23:04:09 | 000,611,443 | ---- | M] () -- C:\Users\***\Desktop\Thema 1 Kommunikation.pdf 1.pdf [2012.07.12 20:52:57 | 000,611,443 | ---- | M] () -- C:\Users\***\Desktop\Thema 1 Kommunikation.pdf [2012.07.12 00:36:05 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.07.12 00:36:05 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.07.11 18:56:09 | 024,490,830 | ---- | M] () -- C:\Users\***\Desktop\Sexy, Hot and Beautiful - The best of Bi Rain.mp4 [2012.07.08 02:44:49 | 048,437,914 | ---- | M] () -- C:\Users\***\Desktop\2PM - I'm your man _ GER SUB.mp4 [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.06.30 18:55:20 | 000,027,545 | ---- | M] () -- C:\Users\***\Documents\quiz.pdf [2012.06.30 17:14:46 | 000,054,272 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.30 15:18:18 | 043,609,270 | ---- | M] () -- C:\Users\***\Desktop\2PM - Bad Guy - Rainism.mp4 [2012.06.27 14:30:58 | 010,955,942 | ---- | M] () -- C:\Users\***\Desktop\Sweet and sexy chansung ^ ^.mp4 [2012.06.16 23:01:20 | 000,001,059 | ---- | M] () -- C:\Users\***\Desktop\Free YouTube Download.lnk [2012.06.16 23:01:20 | 000,000,996 | ---- | M] () -- C:\Users\***\Desktop\DVDVideoSoft Free Studio.lnk [2012.06.16 23:00:14 | 025,460,896 | ---- | M] (DVDVideoSoft Ltd. ) -- C:\Users\***\Desktop\FreeYouTubeDownload_3.1.29.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.14 18:33:05 | 000,002,043 | ---- | C] () -- C:\Users\***\Desktop\SpyHunter.lnk [2012.07.14 17:47:39 | 000,001,978 | ---- | C] () -- C:\Users\***\Desktop\Live Security Platinum.lnk [2012.07.14 17:44:57 | 000,018,944 | ---- | C] () -- C:\Users\***\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\U\800000cb.@ [2012.07.14 17:44:57 | 000,013,312 | ---- | C] () -- C:\Users\***\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\U\80000000.@ [2012.07.14 17:44:42 | 000,001,696 | ---- | C] () -- C:\Users\***\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\U\00000001.@ [2012.07.14 13:41:13 | 225,971,072 | ---- | C] () -- C:\Users\***\Desktop\The Fugitive Plan B Ep19_4.mp4 [2012.07.14 13:38:21 | 265,516,696 | ---- | C] () -- C:\Users\***\Desktop\The Fugitive Plan B Ep20.mp4 [2012.07.12 23:04:09 | 000,611,443 | ---- | C] () -- C:\Users\***\Desktop\Thema 1 Kommunikation.pdf 1.pdf [2012.07.12 20:52:57 | 000,611,443 | ---- | C] () -- C:\Users\***\Desktop\Thema 1 Kommunikation.pdf [2012.07.11 18:56:01 | 024,490,830 | ---- | C] () -- C:\Users\***\Desktop\Sexy, Hot and Beautiful - The best of Bi Rain.mp4 [2012.07.08 02:44:35 | 048,437,914 | ---- | C] () -- C:\Users\***\Desktop\2PM - I'm your man _ GER SUB.mp4 [2012.06.30 18:55:20 | 000,027,545 | ---- | C] () -- C:\Users\***\Documents\quiz.pdf [2012.06.30 15:18:09 | 043,609,270 | ---- | C] () -- C:\Users\***\Desktop\2PM - Bad Guy - Rainism.mp4 [2012.06.27 14:30:54 | 010,955,942 | ---- | C] () -- C:\Users\***\Desktop\Sweet and sexy chansung ^ ^.mp4 [2012.06.16 23:01:20 | 000,001,059 | ---- | C] () -- C:\Users\***\Desktop\Free YouTube Download.lnk [2011.03.28 19:01:38 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{00bcff8a-5e47-b865-7405-ba2237fe139f}\@ [2010.09.27 13:03:08 | 000,201,512 | ---- | C] () -- C:\Windows\System32\vpnapi.dll [2009.11.26 10:17:21 | 000,007,836 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2009.11.02 11:29:56 | 000,001,144 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2009.10.30 14:52:16 | 000,054,272 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Files - Unicode (All) ========== [2012.06.27 14:26:34 | 015,854,883 | ---- | M] ()(C:\Users\***\Desktop\??Chansung-Naughty boy~.mp4) -- C:\Users\***\Desktop\찬성Chansung-Naughty boy~.mp4 [2012.06.27 14:26:28 | 015,854,883 | ---- | C] ()(C:\Users\***\Desktop\??Chansung-Naughty boy~.mp4) -- C:\Users\***\Desktop\찬성Chansung-Naughty boy~.mp4 ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:B203B914 @Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:131C0EE9 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1982A23 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:814B9485 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:CDFF58FE @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ADE16379 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ABE89FFE @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:3B3A35EC @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:4F636E25 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3064D21D @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:35759C73 @Alternate Data Stream - 118 bytes -> C:\ProgramData\TempCAF903C @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:798A3728 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:41099CE9 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:B623B5B8 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:CE0A077E @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:9E22BBE8 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:BB24555F @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:8750DCE4 < End of report > Der zweite OTL-logfile: OTL Extras logfile created on: 15.07.2012 00:32:45 - Run 2 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Downloads Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 1,85 Gb Available Physical Memory | 61,83% Memory free 6,22 Gb Paging File | 5,41 Gb Available in Paging File | 87,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 455,99 Gb Total Space | 103,54 Gb Free Space | 22,71% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htafile [open] -- "%1" %* inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{194F6169-D54B-4BED-830A-F49D1CB38EF8}" = lport=137 | protocol=17 | dir=in | app=system | "{38734879-A1CF-4386-BCB1-2EFC3D61FF24}" = rport=139 | protocol=6 | dir=out | app=system | "{5BE17EA9-765F-4B17-AC24-146DCEE719F4}" = rport=445 | protocol=6 | dir=out | app=system | "{66787941-AFB3-4750-BF64-9A58398A7719}" = lport=138 | protocol=17 | dir=in | app=system | "{77E157B7-9CFB-4CF1-8EDD-803A838A9A6E}" = rport=137 | protocol=17 | dir=out | app=system | "{7BAAE8DF-4F2C-415A-93B1-0C69E676A53D}" = rport=138 | protocol=17 | dir=out | app=system | "{99C2450F-E428-40FE-9DEC-9DC3729ED491}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{A80F6EEF-B197-49F1-94FB-A31BB826BD51}" = lport=445 | protocol=6 | dir=in | app=system | "{CBF9945D-4777-4F13-AB06-6353E5D20AFD}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{EB066731-22CC-4520-803F-A34E50F4130C}" = lport=2869 | protocol=6 | dir=in | app=system | "{F965F96A-87BB-444F-BF0A-BD63313709AF}" = lport=139 | protocol=6 | dir=in | app=system | "{F9893458-150C-43C6-AD7F-39E3772C6B8C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0AD63CA4-E4FB-4FCB-9EE2-9E7B8D955EB7}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{1D38AE96-4EA6-43D2-97CC-795A4180948C}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | "{28551E4E-8676-44C2-9660-D370FE7A29CC}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{3F74606D-8A2D-4DB3-A89A-91C409BDBD58}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | "{4402DD63-92A1-4298-B39C-DF3856A5C25E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | "{44313369-55A3-4DAD-880E-2106C1031AB1}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{565654F8-F40D-4390-93C6-8058E1ACD914}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | "{590C0619-0518-4595-8DDF-19EF077A6A17}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{59D7ECC3-1D25-4D86-A5C5-E7571576410B}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | "{617EBF26-5A15-426F-96C4-97803C7526BC}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | "{6A8E92C8-C7F6-4E03-8B0B-15D0D3F0C1E4}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe | "{6C9DF5B3-4A45-47A5-9721-C3427651F363}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe | "{6E3A109D-AC1A-485F-800A-32582D09EFA8}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | "{763F5E67-36E2-44FA-B037-B18A2F7547F6}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{7F0A0915-C877-46BF-861D-4F83674509B3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | "{8A443CE3-218E-41AD-816F-DC019582587C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | "{8D514C19-9B7F-4B3D-9039-760270250D49}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | "{99F8A0CA-447E-41B8-A791-4298498E079A}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | "{9AD9B3AE-AE32-416F-A6C0-AA5B1B21A6DB}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{A16B010A-4B84-4B22-8828-28F2B9D88D2E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{A7CD614E-A805-4D27-9C8D-4F978A7DC40E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | "{AD6648A3-5A46-4981-ABEF-AAD531C94501}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | "{AE4AF426-0752-41FE-A533-F7886DE302D8}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | "{B2ECD783-CFE9-4959-8A5D-A9F260424165}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | "{BEA626B6-140C-4DC4-AD06-572D004D03BF}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | "{C18CCCC7-C1BA-4F2A-9EBF-6F7811F0B989}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | "{C1FD52BA-CC7A-48B7-AEFB-B703C5AAF39E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{C4748CA3-E7B1-46A6-8494-B04CE00D0654}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | "{C9EDC3A9-FE32-468A-97D8-4C0157F24F66}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | "{DB370A66-68FE-4E6D-B932-86E0AE81B04D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{E208A869-447A-4D19-BD26-EBF12880D7FD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{EC9F1355-8067-4493-A482-551CF18DA749}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | "{EF91C9F7-98FB-463A-AE5E-627BECC46858}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | "{F7CFF292-15C0-4459-9908-4F5D034A75E7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | "TCP Query User{A2EF3658-10D8-4386-9707-81A5EB20CAF8}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | "TCP Query User{A98246AC-8B88-4E1D-A6A8-A32235FE0496}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "TCP Query User{C3F7E5EE-5265-4F42-A980-69B69FC10EB9}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | "TCP Query User{D36C83A6-4A66-4C7A-8D23-EBD8A3199852}C:\windows\temp\temp24.exe" = protocol=6 | dir=in | app=c:\windows\temp\temp24.exe | "TCP Query User{EB35E9A1-1F74-4A6E-AFAF-DA62ABAB1593}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | "TCP Query User{EE3699A4-5C4B-4D5F-9388-3B32A6612877}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | "TCP Query User{FF3D33D8-7908-4512-A5F9-94B2EB1CEFE6}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "UDP Query User{0E8CF3D8-802C-4266-8CA5-F8E880BDE719}C:\windows\temp\temp24.exe" = protocol=17 | dir=in | app=c:\windows\temp\temp24.exe | "UDP Query User{16A4CE84-A9BE-4F82-AC93-33EF2B10FE6D}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "UDP Query User{606E2C1F-72D0-4650-BD06-CD137F541CF5}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | "UDP Query User{8BE0814A-60B6-4C5C-9EFE-EB3971446F35}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | "UDP Query User{8C0968C1-A245-4DEB-AF9A-776DDB8F425D}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | "UDP Query User{C03F049C-7113-41C8-9B0E-509D4829A159}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | "UDP Query User{F103C66C-3541-48CF-9A8C-ADADD15F9D9D}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{033F0CE1-B6FC-EC7A-7914-81F14C8DBA0F}" = Catalyst Control Center Core Implementation "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{05B95480-732A-1081-8A94-D924326AF36F}" = CCC Help English "{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller "{0945589B-6CC4-FA00-3CBE-BD6028B26063}" = CCC Help Turkish "{0EAE6EF9-010E-0734-D0A0-2BB8040F90EA}" = CCC Help French "{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan "{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard "{133C8002-B64F-C9E7-7DAC-21BAE58DC041}" = CCC Help Russian "{150715F0-2800-A3C5-836E-F4F98AE3A775}" = ccc-core-static "{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1CE60928-8325-49A8-8B06-633E48DD2B67}" = Cisco Systems VPN Client 5.0.07.0410 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{22EFABF6-7373-7755-4EA4-5240E7CCEEF7}" = Catalyst Control Center Graphics Previews Vista "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26 "{270629EB-D776-04FC-0631-256177B7A021}" = CCC Help Swedish "{29D2987A-9FBC-1BD3-E463-12D50D94DBFC}" = Catalyst Control Center Graphics Full New "{2AB22900-5718-4617-523B-9DFDECB4749D}" = CCC Help Italian "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm "{3956AEA0-9299-CA45-5BF1-5A721F8E3A21}" = CCC Help Chinese Traditional "{3C152296-D7E4-59F4-B07E-43587CE985FE}" = CCC Help Norwegian "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager "{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min "{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update "{502D4628-92AD-416A-0580-00D64320DBB7}" = ATI Catalyst Install Manager "{51B83F5C-5660-4B73-AB18-C68993FEDEB3}" = Catalyst Control Center - Branding "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works "{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2 "{66CB1DC8-FBA1-7436-08F3-061F7CB72C80}" = Skins "{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting "{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply "{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie "{6BAA71B6-8F43-4C72-931A-3354ABB0258A}" = F2400 "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox "{6C497312-7C1E-BB3C-D143-B8FD0C894CF1}" = CCC Help Polish "{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update "{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole "{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110184263}" = Puzzle Express "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623}" = Tradewinds 2 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111205743}" = Tri-Peaks Solitaire To Go "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}" = Luxor 2 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}" = Jewel Quest Solitaire "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11219217}" = Cradle of Rome "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112270203}" = Dream Day Wedding "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953}" = Turbo Pizza "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113056167}" = Dream Day Honeymoon "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113297350}" = Cake Mania 2 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113494430}" = Wedding Dash "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}" = Airport Mania First Flight "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115443300}" = Cooking Dash "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11551977}" = Parking Dash "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{88FC0C01-E4AA-3C3E-4612-3F11E69EF188}" = CCC Help German "{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98E3A37D-D424-C725-E06A-71C1151F682A}" = CCC Help Finnish "{9AF0B106-56F1-461B-A270-95BC1682E282}" = Broadcom Gigabit NetLink Controller "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A141F87A-A73B-368D-AB65-A997B3D1D2C4}" = CCC Help Spanish "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AAD2CA33-F716-4D1B-31F9-B52A847C4AF1}" = CCC Help Hungarian "{AB104276-19BC-D12E-90EE-D358003A4EAF}" = CCC Help Greek "{ABBD20D8-60E7-885B-734A-DE745BFDF43B}" = CCC Help Czech "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status "{AEE701D3-6AF7-A8D5-145E-D0C01D528FAD}" = ccc-utility "{B5080F69-EE95-49DC-F8A1-B7CBB2B5028D}" = CCC Help Korean "{B6CB5308-3B67-9861-97F5-0EB31CE21E63}" = CCC Help Chinese Standard "{B7020783-0AB1-8D67-E850-673BD0C61E7F}" = CCC Help Thai "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations "{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant "{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget "{CC1F6DA0-21D2-425A-B1B6-5B164A598450}" = SpyHunter "{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0354121-07AF-DE06-1D0F-7490EFE2F67A}" = Catalyst Control Center Graphics Full Existing "{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.74.216 "{DA163DB8-C795-9EF2-7CF2-8B570BA9E39E}" = CCC Help Portuguese "{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration "{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp "{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader "{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials "{E36BE564-B727-A80D-E9F0-7FFEB69120E5}" = CCC Help Dutch "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E5A56A6C-7656-969C-457A-E7600A6F169B}" = Catalyst Control Center Graphics Light "{E5D9A29A-8903-968F-6394-CB8CC151084C}" = Catalyst Control Center Localization All "{EE03DA2C-2154-7298-4461-F76C615932A9}" = CCC Help Japanese "{EE9DEA81-3B77-7135-0E5B-B8C3092FE88A}" = CCC Help Danish "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform "{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy "5513-1208-7298-9440" = JDownloader 0.9 "7-Zip" = 7-Zip 9.16 beta "Acer Screensaver" = Acer ScreenSaver "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "CCleaner" = CCleaner "CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP "conduitEngine" = Conduit Engine "DivX Setup.divx.com" = DivX-Setup "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "Free Video Dub_is1" = Free Video Dub version 2.0.3.1206 "Free YouTube Download_is1" = Free YouTube Download version 3.1.29.608 "Free YouTube to DVD Converter_is1" = Free YouTube to DVD Converter version 3.0.6.1206 "Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.10.19.412 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.19.412 "Google Desktop" = Google Desktop "GridVista" = Acer GridVista "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP Imaging Device Functions" = HP Imaging Device Functions 13.0 "HP Print Projects" = HP Print Projects 1.0 "HP Smart Web Printing" = HP Smart Web Printing 4.5 "HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0 "HPExtendedCapabilities" = HP Customer Participation Program 13.0 "InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5 "InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe "InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager "JDownloader" = JDownloader "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "McAfee Security Scan" = McAfee Security Scan "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mobile Partner" = Mobile Partner "Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Picasa 3" = Picasa 3 "ShadowExplorer_is1" = ShadowExplorer 0.8 "Shop for HP Supplies" = Shop for HP Supplies "Softonic_Deutsch Toolbar" = Softonic Deutsch Toolbar "SynTPDeinstKey" = Synaptics Pointing Device Driver "VLC media player" = VLC media player 1.0.5 "WinLiveSuite_Wave3" = Windows Live Essentials "ZoomPlayer" = Zoom Player (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Live Security Platinum" = Live Security Platinum ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 27.05.2012 16:48:22 | Computer Name = ***-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung iexplore.exe, Version 7.0.6001.18639, Zeitstempel 0x4db02c95, fehlerhaftes Modul Flash10t.ocx, Version 10.3.181.26, Zeitstempel 0x4df339cd, Ausnahmecode 0xc0000005, Fehleroffset 0x003a91c1, Prozess-ID 0x19b0, Anwendungsstartzeit 01cd3c4010e26b60. Error - 27.05.2012 17:17:53 | Computer Name = ***-PC | Source = Application Hang | ID = 1002 Description = Programm iexplore.exe, Version 7.0.6001.18639 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 2128 Anfangszeit: 01cd3c4a13c29c60 Zeitpunkt der Beendigung: 90 Error - 29.05.2012 02:47:45 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.05.2012 02:48:51 | Computer Name = ***-PC | Source = WinMgmt | ID = 10 Description = Error - 29.05.2012 05:50:05 | Computer Name = ***-PC | Source = WinMgmt | ID = 10 Description = Error - 29.05.2012 05:52:17 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 29.05.2012 10:59:22 | Computer Name = ***-PC | Source = ATIeRecord | ID = 16388 Description = ATI EEU Client event error Error - 30.05.2012 15:17:22 | Computer Name = ***-PC | Source = ATIeRecord | ID = 16388 Description = ATI EEU Client event error Error - 04.06.2012 04:30:54 | Computer Name = ***-PC | Source = VSS | ID = 8194 Description = Error - 06.06.2012 18:36:00 | Computer Name = ***-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6001.18164, Zeitstempel 0x4907e242, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18538, Zeitstempel 0x4cb733dc, Ausnahmecode 0xc0000005, Fehleroffset 0x0003ded6, Prozess-ID 0xa6c, Anwendungsstartzeit 01cd4434be591de1. [ OSession Events ] Error - 19.06.2011 16:12:28 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1740068 seconds with 7860 seconds of active time. This session ended with a crash. Error - 21.08.2011 17:38:55 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11984 seconds with 2880 seconds of active time. This session ended with a crash. [ System Events ] Error - 14.07.2012 15:44:40 | Computer Name = ***-PC | Source = DCOM | ID = 10010 Description = Error - 14.07.2012 16:53:36 | Computer Name = ***-PC | Source = HTTP | ID = 15016 Description = Error - 14.07.2012 16:53:42 | Computer Name = ***-PC | Source = Print | ID = 19 Description = Der Druckspooler konnte den Drucker HP Deskjet F2400 series nicht unter dem Namen HP Deskjet F2400 series freigeben. Fehler: 1722. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden. Error - 14.07.2012 16:56:04 | Computer Name = ***-PC | Source = DCOM | ID = 10005 Description = Error - 14.07.2012 16:56:14 | Computer Name = ***-PC | Source = DCOM | ID = 10005 Description = Error - 14.07.2012 16:56:17 | Computer Name = ***-PC | Source = DCOM | ID = 10005 Description = Error - 14.07.2012 16:56:24 | Computer Name = ***-PC | Source = DCOM | ID = 10005 Description = Error - 14.07.2012 16:57:12 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7001 Description = Error - 14.07.2012 16:57:12 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026 Description = Error - 14.07.2012 17:04:54 | Computer Name = ***-PC | Source = DCOM | ID = 10005 Description = < End of report > Vielen Dank schonmal im Voraus und beste Grüße! retreat |
16.07.2012, 21:26 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernenZitat:
NICHTS voreilig aus der Quarantäne löschen!
__________________ |
Themen zu Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen |
32 bit, 7-zip, 800000cb.@, alternate, autorun, beste grüße, bho, computer, conduit, converter, desktop, dvdvideosoft ltd., enigma, entfernen, error, excel, firefox, flash player, heuristiks/extra, heuristiks/shuriken, home, icreinstall, iexplore.exe, install.exe, installation, intranet, jdownloader, live security platinum entfernen, loswerden, microsoft office word, mozilla, mp3, msimg32.dll, ntdll.dll, office 2007, plug-in, popup, programm, realtek, registry, rundll, search the web, searchscopes, security, softonic, softonic deutsch toolbar, software, svchost.exe, usb 2.0, verschlüsselungs trojaner, vista |