|
Log-Analyse und Auswertung: Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.11.2012, 22:53 | #16 | |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Das ist schon okay. Ich mache dir allerdings nur wenig Hoffnung, dass das auch funktioniert, weil du keine Administratorrechte hast. Aber wir probieren es. Berichte mir danach ob du wieder in das andere Konto kommst? Fix mit OTL
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.11.2012, 22:57 | #17 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Müssen die vorherigen Einstellungen auch wieder eingestellt werden?
__________________ |
14.11.2012, 22:58 | #18 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Nein, die spielen keine Rolle.
__________________
__________________ |
14.11.2012, 23:13 | #19 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Hier das Ergebnis All processes killed ========== OTL ========== Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\facemoods scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTL key. Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. File move failed. C:\WINDOWS\tasks\MP Scheduled Scan.job scheduled to be moved on reboot. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Folder move failed. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\x86 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 scheduled to be moved on reboot. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42\ not found. C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Minibar folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42\5080913229F8EA3C0000508040B6EF42.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default User ->Temp folder emptied: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService User: marco ->Temp folder emptied: 1499886 bytes ->Temporary Internet Files folder emptied: 761340 bytes ->Java cache emptied: 120857 bytes ->FireFox cache emptied: 73332444 bytes ->Google Chrome cache emptied: 7338491 bytes ->Flash cache emptied: 763 bytes User: Michael User: NetworkService %systemdrive% .tmp files removed: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTL key. %systemroot% .tmp files removed: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. Unable to create HKLM\Software\OldTimer Tools\OTL key. %systemroot%\System32 .tmp files removed: 4532615 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 10752 bytes Total Files Cleaned = 84,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11142012_230339 Ist es das wonach Du suchst? |
14.11.2012, 23:14 | #20 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Hm ja, aber es ist leider nichtso gelaufen wie ich das gehofft hatte. Kommst du wieder in das infizierte Konto?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.11.2012, 23:20 | #21 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Mann bist Du Spitze.....wenn Du eine Frau wärst würde ich Dich jetzt küssen. Ich komme wieder auf das Konto und der Security grün ist auch an und dieses dämliche Scannprogramm ist weg. |
14.11.2012, 23:23 | #22 | ||
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Stop - geheiratet wird später. Jetzt müssen wir es erst richtig bereinigen! Freu dich nicht zu früh!! Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.11.2012, 23:35 | #23 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.11.2012 23:29:45 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\marco\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 990,95 Mb Total Physical Memory | 617,71 Mb Available Physical Memory | 62,34% Memory free 2,33 Gb Paging File | 1,73 Gb Available in Paging File | 74,03% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 4,16 Gb Free Space | 21,04% Space Free | Partition Type: NTFS Drive D: | 54,76 Gb Total Space | 37,38 Gb Free Space | 68,26% Space Free | Partition Type: NTFS Computer Name: PC-FUSI | User Name: marco | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Inbox Toolbar\Inbox.exe (Inbox.com, Inc.) PRC - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc) PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\Philips\SPC500NC\Monitor.exe (PixArt Imaging Incorporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () ========== Services (SafeList) ========== SRV - (SumatraPDFUpdater) -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe File not found SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (WmiApRpl) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (WDICA) -- File not found DRV - (PxHelp20) -- System32\Drivers\PxHelp20.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (WmiApRpl) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll (Microsoft Corporation) DRV - (SPC500NC) -- C:\WINDOWS\system32\drivers\SPC500NC.SYS (PixArt Imaging Inc.) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=bf4&s={searchTerms}&f=4 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Willkommen bei Internet Explorer 9 erweitert durch Yahoo! IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=6bfe0018-f57a-4b58-9cdc-a4f01bb6330b&lcid=1031&ref=homepage IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{0E4384A2-E2DD-453D-9602-60ADFBBE62C2}: "URL" = hxxp://www.flickr.com/search/?q={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{274C3027-70E7-4C87-8164-BC355162CA87}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{364802E1-42E9-4010-826D-E8E60E39A37F}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = hxxp://search.iminent.com/?appId=6bfe0018-f57a-4b58-9cdc-a4f01bb6330b&lcid=1031&ref=toolbox&q={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: sumatrapdf@kowalczyk.info:2.0.18 FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&appid=119&systemid=406&sr=0&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\itunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crossriderapp435@crossrider.com: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck\firefox [2011.08.28 21:56:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.04 12:01:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.10.31 15:32:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.10.31 15:30:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.04 11:52:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.17 09:54:27 | 000,000,000 | ---D | M] [2011.08.25 11:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Extensions [2012.11.13 19:27:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions [2012.11.13 19:27:31 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.11.12 19:28:40 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012.09.08 14:07:59 | 000,000,000 | ---D | M] (SumatraPDF) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\sumatrapdf@kowalczyk.info [2012.02.03 18:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.07 17:13:54 | 000,002,349 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.28 21:55:52 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.24 19:31:40 | 000,002,520 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2012.02.03 17:40:52 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: Google CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.3.0.1_0\ CHR - Extension: Premiumplay Codec-C = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.8.18_0\ O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( ) O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll File not found O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll File not found O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Programme\Minibar\Froggy.dll (TODO: <название компании>) O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( ) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll File not found O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Programme\Minibar\Kango.dll (KangoExtensions) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (SumatraPDF) - {EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E} - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDF.dll File not found O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll File not found O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll File not found O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File not found O4 - HKLM..\Run: [facemoods] "C:\Programme\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe" /md I File not found O4 - HKLM..\Run: [InboxToolbar] C:\Programme\Inbox Toolbar\Inbox.exe (Inbox.com, Inc.) O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Change your facebook look - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Programme\Minibar\MinibarButton.dll (TODO: <Company name>) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312011003000 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B47A7041-F0DC-4E97-8DCB-13F65509AA03}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\inbox {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O29 - HKLM SecurityProviders - (schannel.dll) - File not found O30 - LSA: Security Packages - (schannel) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.29 22:03:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.08.11 12:00:54 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4AADD1F0-17A8-4349-943F-9C7B5E3F9CB4} - Yahoo! Toolbar ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {4FB202B3-4735-4C4D-957E-0C8CA2FE17EB} - Yahoo! Search Setting Update ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\advpack.dll,LaunchINFSectionEx C:\Programme\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D15293F9-CD53-4FA4-9E48-E161B336F03D} - NoIE8Tour ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{541C01DE-BC68-4026-A084-9E183EA81425} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - DivX.dll File not found Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation) Drivers32: vidc.yv12 - DivX.dll File not found Drivers32: VIDC.YVU9 - iyvu9_32.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices CREATERESTOREPOINT Unable to start System Restore Service. Error code 5 ========== Files/Folders - Created Within 30 Days ========== [2012.11.14 23:03:39 | 000,000,000 | ---D | C] -- C:\_OTL [2012.11.14 21:20:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe [2012.11.14 10:06:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\marco\Recent [2012.11.12 18:29:56 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL [2012.11.12 18:29:56 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL [2012.11.12 17:33:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Babylon [2012.11.12 15:14:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Yahoo! [2012.11.12 13:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42 [2012.11.11 14:38:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar [2012.11.11 14:38:33 | 000,000,000 | ---D | C] -- C:\Programme\Inbox Toolbar [2012.11.11 11:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Apple Computer [2012.11.08 16:42:38 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGDE.DLL [2012.11.08 16:42:38 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING.DLL [2012.11.08 16:42:38 | 000,053,248 | ---- | C] (Superscape VR plc) -- C:\WINDOWS\System32\SCLVideo.ax [2012.11.08 16:42:38 | 000,040,960 | ---- | C] (Superscape VR plc) -- C:\WINDOWS\System32\SCLAudio.ax [2012.11.08 16:42:38 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING32.DLL [2012.11.08 16:42:38 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGDIB.DRV [2012.11.08 16:42:38 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGPAL.WND [2012.11.08 16:42:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LEGO Media [2012.11.07 17:50:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\massfilter [2012.11.07 17:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2012.11.07 17:44:07 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2012.11.07 17:43:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2012.11.07 17:43:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.11.07 17:42:47 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.11.07 17:42:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2012.11.07 17:41:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2012.11.07 17:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2012.11.07 17:05:53 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo [2012.11.07 17:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2012.11.07 17:02:07 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM [2012.11.07 17:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2012.11.01 18:07:00 | 000,000,000 | ---D | C] -- C:\Programme\FilesFrog Update Checker [2012.11.01 18:06:42 | 000,000,000 | ---D | C] -- C:\Programme\Minibar [2012.11.01 18:06:39 | 000,000,000 | ---D | C] -- C:\Programme\LayoutsExpress [2012.11.01 18:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.10.25 17:14:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\WINDOWS [2012.06.24 19:00:35 | 000,729,320 | ---- | C] (CNET Download.com) -- C:\Programme\cbsidlm-cbsi3_2_5_41-4Media_MP4_Converter-10972869.exe [2012.05.03 10:23:04 | 000,944,264 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe [2011.12.11 16:55:17 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Programme\amcap.exe [2011.11.05 14:37:22 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup312.exe [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.14 23:21:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.14 23:21:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.14 23:16:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.14 23:10:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.14 23:04:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.14 21:20:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe [2012.11.14 21:02:00 | 000,001,026 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job [2012.11.14 21:02:00 | 000,001,004 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job [2012.11.13 21:52:01 | 000,208,679 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\Desktop\Mietbescheinigung.pdf [2012.11.13 16:26:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\defogger_reenable [2012.11.12 21:48:33 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\Desktop\Internet.lnk [2012.11.12 13:33:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.11 14:10:37 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Michael.job [2012.11.10 20:38:33 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.11.08 16:42:03 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Creator Knights' Kingdom.lnk [2012.11.08 11:55:16 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.11.07 17:51:51 | 000,492,136 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.07 17:51:51 | 000,472,672 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.07 17:51:51 | 000,090,674 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.07 17:51:51 | 000,075,662 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.07 17:42:56 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.13 21:52:01 | 000,208,679 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Desktop\Mietbescheinigung.pdf [2012.11.13 16:26:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\defogger_reenable [2012.11.12 21:48:33 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Desktop\Internet.lnk [2012.11.12 17:18:49 | 000,440,007 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Eigene Dateien\Ani Gesicht.jpg [2012.11.08 16:42:38 | 000,005,195 | ---- | C] () -- C:\WINDOWS\System32\DVA.386 [2012.11.08 16:42:03 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Creator Knights' Kingdom.lnk [2012.11.07 17:42:56 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.07 17:42:51 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2012.08.10 18:58:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2012.01.05 21:20:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\{7948C32F-5A95-48C4-B1E3-783D95D01CC4} [2011.12.11 16:53:26 | 000,019,368 | ---- | C] () -- C:\Programme\amcap.zip [2011.09.09 10:36:47 | 000,075,230 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2011.09.09 10:36:47 | 000,037,176 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2011.09.09 10:36:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2011.09.09 10:36:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2011.09.09 10:36:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2011.09.09 10:36:10 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2011.09.09 10:31:18 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.09.09 10:31:18 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2040.DAT [2011.08.23 23:21:59 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.10 18:55:48 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.08.01 11:36:06 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.07.30 10:08:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.07.29 22:52:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.29 22:51:47 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.29 22:27:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.07.29 22:05:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.29 21:59:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.08.25 08:42:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.07 17:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.11.12 13:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42 [2012.11.01 18:05:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.09.08 16:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars [2012.06.08 05:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.08.10 18:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.02.10 22:02:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.02.04 11:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ(2) [2012.02.10 22:04:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2012.03.02 17:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2012.03.03 10:51:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2012.01.30 16:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2012.02.10 22:04:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2012.01.30 15:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX [2012.02.10 22:04:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.01.30 15:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(2) [2012.02.03 21:24:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(3) [2012.02.04 09:26:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(4) [2012.11.10 14:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2012.03.02 17:17:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2012.01.28 18:17:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2012.02.10 21:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.28 21:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck [2011.08.31 12:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost [2011.08.28 21:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2011.08.28 21:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium [2012.11.08 12:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2012.11.07 18:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2012.02.04 11:59:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} [2011.08.25 23:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2012.11.12 17:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Babylon [2012.03.12 15:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canneverbe Limited [2012.03.03 10:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon [2012.03.12 15:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon Easy-WebPrint EX [2011.08.29 10:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\facemoods.com [2011.11.03 07:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\searchqutoolbar [2011.09.17 15:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Unity ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.11.07 18:43:23 | 000,000,000 | ---D | M] -- C:\Config.Msi [2011.08.23 08:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.08.24 08:41:52 | 000,000,000 | ---D | M] -- C:\fennec-4.0.1.en-US.win32 [2012.11.11 14:38:33 | 000,000,000 | R--D | M] -- C:\Programme [2011.10.07 13:20:33 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.07.29 22:09:10 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.11.14 21:13:13 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012.11.14 23:03:39 | 000,000,000 | ---D | M] -- C:\_OTL < %SYSTEMDRIVE%\*.* > [2011.07.29 22:03:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2011.07.30 09:54:53 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.18 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2011.07.29 22:03:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011.07.29 22:03:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.11.08 18:03:39 | 000,003,338 | ---- | M] () -- C:\LEGO Creator Knights Kingdom Error Log_0.log [2011.07.29 22:03:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2011.07.30 08:06:32 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.11.14 23:04:50 | 1560,281,088 | -HS- | M] () -- C:\pagefile.sys [2012.02.03 17:47:11 | 000,000,226 | ---- | M] () -- C:\user.js < %PROGRAMFILES%\*.exe > [2002.09.20 20:37:50 | 000,053,248 | ---- | M] (Microsoft Corporation) -- C:\Programme\amcap.exe [2012.06.24 19:00:45 | 000,729,320 | ---- | M] (CNET Download.com) -- C:\Programme\cbsidlm-cbsi3_2_5_41-4Media_MP4_Converter-10972869.exe [2011.11.05 14:37:37 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup312.exe [2012.05.03 10:23:13 | 000,944,264 | ---- | M] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe Invalid Environment Variable: PROGRAMFILES(X86) < %systemroot%\*. /mp /s > < %windir%\installer\*. /10 > [2012.11.07 17:46:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{0F6F6876-6334-4977-B5DD-CFC12E193420} [2012.11.07 17:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{63EC2120-1742-4625-AA47-C6A8AEC9C64C} [2012.11.07 17:02:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4} [2012.11.07 17:42:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} [2012.11.07 17:02:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} [2012.11.07 17:42:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\installer\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662} < %appdata%\*. > [2012.03.18 14:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Adobe [2012.11.11 11:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Apple Computer [2011.08.25 11:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\ArcSoft [2012.11.12 17:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Babylon [2012.03.12 15:30:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Brother [2012.03.12 15:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canneverbe Limited [2012.03.03 10:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon [2012.03.12 15:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon Easy-WebPrint EX [2012.06.16 09:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\CyberLink [2011.08.29 10:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\facemoods.com [2012.03.12 15:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Help [2011.08.23 08:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Identities [2011.08.25 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Macromedia [2012.05.12 11:36:54 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Microsoft [2011.08.25 11:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla [2011.11.03 07:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\searchqutoolbar [2012.09.09 17:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Skype [2011.09.10 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Sun [2011.09.17 15:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Unity [2011.09.06 11:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\WinRAR [2012.11.12 15:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Yahoo! < %appdata%\*.* > [2011.07.29 22:52:25 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\desktop.ini < %appdata%\*.exe /s > Invalid Environment Variable: localappdata Invalid Environment Variable: localappdata Invalid Environment Variable: localappdata < %allusersprofile%\*. > [2012.11.12 13:59:13 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.11.12 14:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2011.09.01 21:16:14 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2011.08.23 23:29:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM [2011.07.29 22:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.02.08 20:27:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2011.08.31 12:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Uniblue [2011.07.29 22:52:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen < %allusersprofile%\*.* > < %allusersprofile%\*.exe /s > [2011.10.04 16:36:25 | 003,027,150 | ---- | M] (Bandoo Media Inc. ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.exe [2012.08.21 13:01:28 | 001,977,816 | ---- | M] (GEAR Software, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1\GEARDIFx.exe [2012.08.21 13:01:22 | 000,115,672 | ---- | M] (GEAR Software, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\DifXInst32.exe [2011.06.06 21:45:45 | 001,560,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Setup\{AC76BA86-7AD7-1031-7B44-AA1000000001}\setup.exe [2012.09.10 03:33:52 | 000,073,624 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.7.0.21\SetupAdmin.exe [2011.08.08 08:29:45 | 000,015,496 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{03FACA7F-9CDD-EFED-2FB9-EFAEC22F521D}\Setup.exe [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2011.03.11 04:29:11 | 000,225,936 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe [2011.03.11 04:29:12 | 000,227,984 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.11.2012 23:29:45 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\marco\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 990,95 Mb Total Physical Memory | 617,71 Mb Available Physical Memory | 62,34% Memory free 2,33 Gb Paging File | 1,73 Gb Available in Paging File | 74,03% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 4,16 Gb Free Space | 21,04% Space Free | Partition Type: NTFS Drive D: | 54,76 Gb Total Space | 37,38 Gb Free Space | 68,26% Space Free | Partition Type: NTFS Computer Name: PC-FUSI | User Name: marco | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware "{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX360_series" = Canon MX360 series MP Drivers "{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 29 "{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack "{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client "{612AD33D-9824-4E87-8396-92374E91C4BB}_is1" = Inbox Toolbar "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{624E54D0-E4F4-434F-9EF6-D4D066EE4348}" = Facebook Video Calling 1.1.1.1 "{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7683B745-6060-41FD-AA75-0BBB383FEAD4}" = SweetIM for Messenger 3.7 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A637F36B-2B36-11D4-A322-0001020A6A3D}" = LEGO Creator Knights' Kingdom "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support "{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0 "{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge "{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "BrowserCompanion" = BrowserCompanion "Canon MX360 series Benutzerregistrierung" = Canon MX360 series Benutzerregistrierung "CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenuEX" = Canon Solution Menu EX "CCleaner" = CCleaner "Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX "Easy-WebPrint EX" = Canon Easy-WebPrint EX "facemoods" = Facemoods Toolbar "FilesFrog Update Checker" = FilesFrog Update Checker "FMS" = FMS "ie8" = Windows Internet Explorer 8 "LayoutsExpress" = LayoutsExpress "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft Security Client" = Microsoft Security Essentials "Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator EX 4.1" = Canon MP Navigator EX 4.1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Picasa 3" = Picasa 3 "SearchCore for Browsers" = SearchCore for Browsers "SiS VGA Driver" = Fujitsu Siemens Computers SiS661FX on board Graphics "Speed Dial Utility" = Canon Kurzwahlprogramm "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar "Yahoo! Software Update" = Yahoo! Software Update ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{7A92A322-1A10-4153-B551-D547AA9B4649}" = U-Boot Jagd "UnityWebPlayer" = Unity Web Player ========== Last 20 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > Frage.....wie deaktiviere ich diese und wo finde ich diese::::weiß nicht mal genau was ich alles drauf habe...sorry Dazu muß ich doch sicherlich auch auf das Admin Konto . Wenn ich das Programm öffnen will....you need a Administrator.....geht also von hier aus nicht. Muß ich auf meinem Adminkonto und dann aus dem Netz runterladen? Brauche aber dann genau den...www.link damit ich nichts falsch mache. Sollte es für heute zu spät sein dann machen wir morgen weiter....Du mußt sicherlich auch schlafen. Danke |
15.11.2012, 10:44 | #24 | ||
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Gehe bitte in dein Admin-Konto (nicht marco) und starte von dort Combofix. Anleitung schreibe ich nochmal: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
15.11.2012, 12:09 | #25 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Guten Morgen, habe Microsoft Security Essential deaktiviert.Sonst habe ich wohl kein anderes Schutzprogramm installiert.Ist jetzt aus. Danke für die Geduld mit mir. Hier nun das Ergebnis. Combofix Logfile: Code:
ATTFilter ComboFix 12-11-14.01 - Michael 15.11.2012 11:49:36.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.991.530 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Michael\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\marco\Anwendungsdaten\facemoods.com c:\dokumente und einstellungen\marco\WINDOWS c:\dokumente und einstellungen\Michael\Anwendungsdaten\facemoods.com c:\dokumente und einstellungen\Michael\Anwendungsdaten\Toolbar4 c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\background.html c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\cached_http_request.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\extension_info.json c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon128.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon19.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon32.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon48.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_kango.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_messaging.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_userscript.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\button.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\ui.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\browser.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\console.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\event_listener.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\initialize.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\io.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\jsonstorage.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\kango.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\lang.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\messaging.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\userscript_engine.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\xhr.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\main.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\manifest.json c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\actions.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\cachedxhr.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\config.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\macros.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\minibar.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.html c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.html c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome_installer.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\common.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome.manifest c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\cached_http_request.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\content.xul c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\extension_info.json c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\icons\icon128.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\icons\icon19.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\icons\icon32.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\icons\icon48.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\button.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\popup.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\popup_window.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\popup_window.xul c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-left.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-middle.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-right.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-left.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-right.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\style.css c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-bottom.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-left.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-right.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-top.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-left.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-middle.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-right.png c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango-ui\ui.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\browser.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\console.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\event_listener.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\initialize.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\io.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\jsonstorage.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\kango.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\lang.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\messaging.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\storage.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\uninstall_observer.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\userscript_engine.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\kango\xhr.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\main.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\actions.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\cachedxhr.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\config.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\config.json c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\homepage_helper.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\macros.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\minibar.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\search_helper.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\search_hook.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\chrome\content\minibar\tabpage_helper.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox\install.rdf c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\firefox_installer.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\ie_installer.js c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\install.json c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\minibar.crx c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\minibar.xpi c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\sqlite3.exe c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Minibar\Uninstall.exe c:\dokumente und einstellungen\Michael\WINDOWS c:\programme\BrowserCompanion c:\programme\BrowserCompanion\blabbers-ch.crx c:\programme\BrowserCompanion\blabbers-ff-full.xpi c:\programme\BrowserCompanion\jsloader.dll c:\programme\BrowserCompanion\logo.ico c:\programme\BrowserCompanion\tdataprotocol.dll c:\programme\BrowserCompanion\toolbar.dll c:\programme\BrowserCompanion\uninstall.exe c:\programme\BrowserCompanion\updatebhoWin32.dll c:\programme\BrowserCompanion\updater.ini c:\programme\BrowserCompanion\widgetserv.exe c:\programme\cbsidlm-cbsi3_2_5_41-4Media_MP4_Converter-10972869.exe c:\programme\facemoods.com c:\programme\Minibar\FrOGgy.dll c:\programme\Minibar\KaNGo.dll c:\programme\Minibar\MiNIbarbutton.dll c:\windows\IsUn0407.exe c:\windows\system32\SET42.tmp c:\windows\system32\SET44.tmp c:\windows\system32\SET48.tmp c:\windows\system32\SET49.tmp c:\windows\system32\SET50.tmp c:\windows\system32\SET52.tmp D:\AUTORUN.INF . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-15 bis 2012-11-15 )))))))))))))))))))))))))))))) . . 2012-11-15 10:37 . 2012-11-15 10:37 29904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E30330F1-B9B8-4BC6-A473-C1DCB337DD56}\MpKsl7745dcfe.sys 2012-11-14 22:03 . 2012-11-14 22:03 -------- d-----w- C:\_OTL 2012-11-12 17:29 . 2000-06-20 13:42 92208 ----a-w- c:\windows\system\WING.DLL 2012-11-12 17:29 . 2000-06-20 13:42 12800 ----a-w- c:\windows\system\WING32.DLL 2012-11-12 16:33 . 2012-11-12 16:33 -------- d-----w- c:\dokumente und einstellungen\marco\Anwendungsdaten\Babylon 2012-11-12 15:32 . 2012-11-13 14:51 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E30330F1-B9B8-4BC6-A473-C1DCB337DD56}\offreg.dll 2012-11-12 15:31 . 2012-11-12 15:32 29904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E30330F1-B9B8-4BC6-A473-C1DCB337DD56}\MpKsl79a96876.sys 2012-11-12 14:14 . 2012-11-12 14:14 -------- d-----w- c:\dokumente und einstellungen\marco\Anwendungsdaten\Yahoo! 2012-11-12 12:59 . 2012-11-12 12:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42 2012-11-12 12:43 . 2012-10-12 05:56 6918632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E30330F1-B9B8-4BC6-A473-C1DCB337DD56}\mpengine.dll 2012-11-11 10:41 . 2012-11-11 10:41 -------- d-----w- c:\dokumente und einstellungen\marco\Anwendungsdaten\Apple Computer 2012-11-08 15:42 . 2000-06-20 13:42 6736 ----a-w- c:\windows\system32\WINGDIB.DRV 2012-11-08 15:42 . 2000-06-20 13:42 5024 ----a-w- c:\windows\system32\WINGPAL.WND 2012-11-08 15:42 . 2000-06-20 13:42 188960 ----a-w- c:\windows\system32\WINGDE.DLL 2012-11-08 15:42 . 2000-06-20 13:42 92208 ----a-w- c:\windows\system32\WING.DLL 2012-11-08 15:42 . 2000-06-20 13:42 5195 ----a-w- c:\windows\system32\DVA.386 2012-11-08 15:42 . 2000-06-20 13:42 12800 ----a-w- c:\windows\system32\WING32.DLL 2012-11-08 15:42 . 2000-06-20 13:42 53248 ----a-w- c:\windows\system32\SCLVideo.ax 2012-11-08 15:42 . 2000-06-20 13:42 40960 ----a-w- c:\windows\system32\SCLAudio.ax 2012-11-08 11:04 . 2012-11-08 11:05 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Minibar 2012-11-07 16:52 . 2012-11-07 16:52 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Telefónica 2012-11-07 16:50 . 2012-11-07 16:50 -------- d-----w- c:\windows\massfilter 2012-11-07 16:46 . 2012-11-07 16:56 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Apple Computer 2012-11-07 16:46 . 2012-11-07 16:46 -------- d-----w- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2012-11-07 16:44 . 2012-11-15 10:11 -------- d-----w- c:\programme\iPod 2012-11-07 16:43 . 2012-11-07 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 2012-11-07 16:43 . 2012-11-07 16:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2012-11-07 16:42 . 2012-11-07 16:42 -------- d-----w- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Apple 2012-11-07 16:42 . 2012-11-07 16:42 -------- d-----w- c:\programme\Apple Software Update 2012-11-07 16:42 . 2012-11-07 16:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer 2012-11-07 16:42 . 2012-11-15 10:09 -------- dc----w- c:\windows\system32\DRVSTORE 2012-11-07 16:42 . 2012-07-09 12:42 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll 2012-11-07 16:42 . 2012-07-09 12:42 44032 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2012-11-07 16:41 . 2012-11-07 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2012-11-07 16:41 . 2012-11-07 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2012-11-07 16:14 . 2012-11-07 16:14 -------- d-----w- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Wajam 2012-11-07 16:05 . 2012-11-07 16:05 -------- d-----w- c:\programme\Yontoo 2012-11-07 16:05 . 2012-11-07 17:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer 2012-11-07 16:02 . 2012-11-08 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM 2012-11-07 16:02 . 2012-11-07 16:02 -------- d-----w- c:\programme\SweetIM 2012-11-01 17:07 . 2012-11-14 23:21 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\eType 2012-11-01 17:07 . 2012-11-01 17:07 -------- d-----w- c:\programme\FilesFrog Update Checker 2012-11-01 17:06 . 2012-11-15 10:55 -------- d-----w- c:\programme\Minibar 2012-11-01 17:06 . 2012-11-01 17:06 -------- d-----w- c:\programme\LayoutsExpress 2012-11-01 17:05 . 2012-11-01 17:05 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Babylon 2012-11-01 17:05 . 2012-11-01 17:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-01 17:19 . 2012-05-26 19:50 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-11-01 17:19 . 2011-12-14 17:43 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-12 05:56 . 2012-05-15 15:43 6918632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-05-03 09:23 . 2012-05-03 09:23 944264 ----a-w- c:\programme\SkypeSetup.exe 2011-11-05 13:37 . 2011-11-05 13:37 3511776 ----a-w- c:\programme\ccsetup312.exe 2002-09-20 19:37 . 2011-12-11 15:55 53248 ----a-w- c:\programme\amcap.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\progra~1\Yahoo!\Companion\Installs\cpn0\yt.dll" [2012-03-21 1523512] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-07-04 130904] . [HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}] [HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1] [HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}] [HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin] . [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E}] 2012-05-10 14:31 269824 ----a-w- c:\dokumente und einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDF.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2012-07-04 14:03 1310040 ----a-r- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CrossRiderPlugin"="c:\programme\CrossriderWebApps\Crossrider.exe" [2011-05-15 478720] "Facebook Update"="c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-11-10 138096] "Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-07-27 1261512] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928] "SDP"="c:\programme\FilesFrog Update Checker\update_checker.exe" [2012-10-03 201808] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768] "SPC500NC_Monitor"="c:\windows\Philips\SPC500NC\Monitor.exe" [2006-11-03 319488] "SiSPower"="SiSPower.dll" [2005-07-25 49152] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-07-25 2569616] "CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-09-14 1213848] "SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032] "Sweetpacks Communicator"="c:\programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280] "iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-09-09 421776] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2011-07-29 21:14 67584 ----a-w- c:\windows\SOUNDMAN.EXE . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "d:\\itunes\\iTunes.exe"= . R1 MpKsl7745dcfe;MpKsl7745dcfe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E30330F1-B9B8-4BC6-A473-C1DCB337DD56}\MpKsl7745dcfe.sys [15.11.2012 11:37 29904] R3 SPC500NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC500NC.SYS [21.06.2007 05:42 409600] S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944] S2 SumatraPDFUpdater;SumatraPDF Updater;c:\dokumente und einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe [10.05.2012 15:30 18432] S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?] S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [?] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}] 2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll . Inhalt des "geplante Tasks" Ordners . 2012-11-15 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 17:19] . 2012-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57] . 2012-11-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job - c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-08 19:57] . 2012-11-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job - c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-08 19:57] . 2012-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 16:05] . 2012-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 16:05] . 2012-11-15 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.babylon.com/?affID=115038&tt=4512_3&babsrc=HP_ss&mntrId=507aea3c000000000000003005bf529e uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe HKLM-Run-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe AddRemove-BrowserCompanion - c:\programme\BrowserCompanion\uninstall.exe AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.10\uninstall.exe AddRemove-FMS - d:\detektei\Uninstall.exe AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-11-15 11:56 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2012-11-15 11:58:36 ComboFix-quarantined-files.txt 2012-11-15 10:58 . Vor Suchlauf: 4.511.956.992 Bytes frei Nach Suchlauf: 4.724.850.688 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 3FB8160225E7FED212DF50E34A36474D |
15.11.2012, 12:11 | #26 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Das war schon mal ergiebig... Bitte jetzt dies: AdwCleaner: Werbeprogramme suchen und löschen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
15.11.2012, 12:27 | #27 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? # AdwCleaner v2.007 - Datei am 15/11/2012 um 12:20:45 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Michael - PC-FUSI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Michael\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Michael\Desktop\Check for Updates.lnk Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml Datei Gelöscht : C:\user.js Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ilivid Ordner Gelöscht : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Searchqutoolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\marco\AppData\LocalLow\bbrs_002.tb Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BrowserCompanion Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\eType Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Minibar Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\searchquband Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Searchqutoolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Toolplugin Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\AppData\LocalLow\bbrs_002.tb Ordner Gelöscht : C:\Dokumente und Einstellungen\Michael\Startmenü\Programme\FilesFrog Update Checker Ordner Gelöscht : C:\Programme\FilesFrog Update Checker Ordner Gelöscht : C:\Programme\Ilivid Ordner Gelöscht : C:\Programme\LayoutsExpress Ordner Gelöscht : C:\Programme\Minibar Ordner Gelöscht : C:\Programme\SweetIM Ordner Gelöscht : C:\Programme\Windows iLivid Toolbar Ordner Gelöscht : C:\Programme\Yontoo ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\DSNR Labs Schlüssel Gelöscht : HKCU\Software\facemoods.com Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Minibar Schlüssel Gelöscht : HKCU\Software\searchqutoolbar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Somoto Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BrowserCompanion Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gelöscht : HKLM\Software\facemoods.com Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LayoutsExpress Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LayoutsExpress Schlüssel Gelöscht : HKLM\Software\Minibar Schlüssel Gelöscht : HKLM\SOFTWARE\Software Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=115038&tt=4512_3&babsrc=HP_ss&mntrId=507aea3c000000000000003005bf529e --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115038&tt=4512_3&babsrc=NT_ss&mntrId=507aea3c000000000000003005bf529e --> hxxp://www.google.com ************************* AdwCleaner[S1].txt - [17593 octets] - [15/11/2012 12:20:45] ########## EOF - C:\AdwCleaner[S1].txt - [17654 octets] ########## Kann ich jetzt nicht nur auf meinem Adminkonto bleiben......wechsel immer noch die Benutzer....? |
15.11.2012, 12:29 | #28 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Sehr gut, ein letzter Test noch, damit wir auch WIRKLICH alles erwischt haben. Und zwischen durch gibts für einen Kleinen noch auf die Finger! Kontrollscan mit OTL
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
15.11.2012, 12:59 | #29 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.11.2012 12:54:08 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\marco\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 990,95 Mb Total Physical Memory | 553,47 Mb Available Physical Memory | 55,85% Memory free 2,33 Gb Paging File | 1,97 Gb Available in Paging File | 84,37% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 4,42 Gb Free Space | 22,38% Space Free | Partition Type: NTFS Drive D: | 54,76 Gb Total Space | 37,38 Gb Free Space | 68,26% Space Free | Partition Type: NTFS Computer Name: PC-FUSI | User Name: marco | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "D:\itunes\iTunes.exe" = D:\itunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware "{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX360_series" = Canon MX360 series MP Drivers "{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 29 "{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack "{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{624E54D0-E4F4-434F-9EF6-D4D066EE4348}" = Facebook Video Calling 1.1.1.1 "{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7683B745-6060-41FD-AA75-0BBB383FEAD4}" = SweetIM for Messenger 3.7 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A637F36B-2B36-11D4-A322-0001020A6A3D}" = LEGO Creator Knights' Kingdom "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support "{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0 "{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge "{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Canon MX360 series Benutzerregistrierung" = Canon MX360 series Benutzerregistrierung "CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenuEX" = Canon Solution Menu EX "CCleaner" = CCleaner "Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX "Easy-WebPrint EX" = Canon Easy-WebPrint EX "ie8" = Windows Internet Explorer 8 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft Security Client" = Microsoft Security Essentials "Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator EX 4.1" = Canon MP Navigator EX 4.1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Picasa 3" = Picasa 3 "SearchCore for Browsers" = SearchCore for Browsers "SiS VGA Driver" = Fujitsu Siemens Computers SiS661FX on board Graphics "Speed Dial Utility" = Canon Kurzwahlprogramm "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar "Yahoo! Software Update" = Yahoo! Software Update ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{7A92A322-1A10-4153-B551-D547AA9B4649}" = U-Boot Jagd "UnityWebPlayer" = Unity Web Player ========== Last 20 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > |
15.11.2012, 13:00 | #30 | |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?Zitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? |
administrationskonto, benutzerkonten, blockiert, computer, desktop, entfernen, explorer, folge, internet, löschen, microsoft, mozilla, programm, programme, rechner, scan, security, spiele, spielen, spyware, start, suche, system, trojaner, trojaner ?, viren, viren befall ???, virus |